2014-1469: Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2014-11-11 16:51)

Neues Advisory

Version 2 (2014-11-12 10:48)

Cisco informiert darüber, dass ein Patch zur Verfügung steht.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer, mittels eines präparierten TLS-Zertifikates, ein falsches Gerät vortäuschen und dadurch weitere, nicht näher spezifizierte Angriffe durchführen. Es ist noch kein Patch von Cisco verfügbar.

Schwachstellen:

CVE-2014-7991

Schwachstelle in Cisco UCM Remote Mobile Access Subsystem

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.