2015-0271: Cisco Unified Web and E-Mail Interaction Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2015-03-02 16:59)
- Neues Advisory
- Version 2 (2015-09-01 17:49)
- Cisco konkretisiert die Schwachstellenmeldung und benennt jetzt die Cisco Unified Web and E-Mail Interaction Manager Versionen 9.0(1), 9.0(2) und 9.0(2)ES6 als betroffen.
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Beschreibung:
Eine Schwachstelle im Cisco Unified Web and E-Mail Interaction Manager ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Cross-Site-Scripting-Angriff durchzuführen.
Cisco bestätigt die Schwachstelle, stellt bisher aber noch keine Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2015-0655
Schwachstelle in Cisco Unified Web Interaction Manager ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.