2015-0059: Cisco Unified Communications Domain Manager: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service (DoS)-Angriffe

Historie:

Version 1 (2015-01-15 19:24)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentisierter Angreifer entweder Cross-site Request Forgery (CRSF)-Angriffe durchführen oder einen partiellen Denial-of-Service (DoS)-Zustand herbeiführen. Beide Schwachstellen werden bereits aktiv ausgenutzt.

Schwachstellen:

CVE-2015-0588

Schwachstelle in Cisco Unified Communications Domain Manager erlaubt Cross-site Request Forgery

CVE-2015-0591

Schwachstelle in Cisco Unified Communications Domain Manager erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.