2014-1430: Cisco Unified Communications Manager: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2014-10-31 17:11)

Neues Advisory

Version 2 (2014-11-04 14:44)

Cisco hat jetzt zur Behebung der Schwachstellen CVE-2014-3373 und CVE-2014-3374 Sicherheitsupdates zur Verfügung gestellt, für die anderen Schwachstellen existieren noch keine Sicherheitsupdates.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen im Cisco Unified Communications Manager ermöglichen einem entfernten, nicht authentifizierten Angreifer Cross-Site-Scripting-Angriffe durchzuführen und einem entfernten, authentifizierten Angreifer Informationen auszuspähen.
Cisco hat zur Behebung dieser Schwachstellen noch keine Sicherheitsupdates veröffentlicht.

Schwachstellen:

CVE-2014-3366

Schwachstelle in der Administrations-Web-Schnittstelle des CUCM

CVE-2014-3372

Cross-Site-Scripting-Schwachstelle in CCM-Reports

CVE-2014-3373

Cross-Site-Scripting-Schwachstelle im 'Dialed Number Analyzer' des CCM

CVE-2014-3374

Cross-Site-Scripting-Schwachstelle in der Administrations-Web-Schnittstelle des CCM

CVE-2014-3375

Cross-Site-Scripting-Schwachstelle in der Service-Schnittstelle des CCM

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.