2014-1713: Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS)-Angriffe

Historie:

Version 1 (2014-12-23 11:10)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer Cross-Site-Scripting (XSS)-Angriffe gegen den Benutzer der Webschnittstelle durchführen, indem er den Benutzer auf einen schädlichen Link lockt. Die Schwachstelle wird bereits ausgenutzt, es wurde aber noch kein Patch von Cisco bereitgestellt.

Schwachstellen:

CVE-2014-8018

Schwachstelle in Cisco Unified Communications Domain Manager erlaubt XSS-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.