2015-0271: Cisco Unified Web and E-Mail Interaction Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriff

Historie:

Version 1 (2015-03-02 16:59)

Neues Advisory

Version 2 (2015-09-01 17:49)

Cisco konkretisiert die Schwachstellenmeldung und benennt jetzt die Cisco Unified Web and E-Mail Interaction Manager Versionen 9.0(1), 9.0(2) und 9.0(2)ES6 als betroffen.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Beschreibung:

Eine Schwachstelle im Cisco Unified Web and E-Mail Interaction Manager ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Cross-Site-Scripting-Angriff durchzuführen.

Cisco bestätigt die Schwachstelle, stellt bisher aber noch keine Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-0655

Schwachstelle in Cisco Unified Web Interaction Manager ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.