2016-0514: Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-03-29 14:35)

Neues Advisory

Version 2 (2016-04-01 11:35)

Cisco aktualisiert die referenzierte Sicherheitsmeldung, um über die Verfügbarkeit des Cisco Unified Communications Domain Manager Releases 8.1(4)ER2 zu informieren, mit dem die Schwachstelle adressiert wird.

Betroffene Software

Netzwerk

Betroffene Plattformen

Beschreibung:

Durch Ausnutzen dieser Schwachstelle im Cisco Unified Communications Domain Manager (UCDM) kann ein entfernter, nicht authentifizierter Angreifer Cross-Site-Scripting (XSS)-Angriffe gegen den Benutzer der Webschnittstelle durchführen, indem er den Benutzer auf einen schädlichen Link lockt.

Cisco bestätigt die Schwachstelle für Cisco Unified Communications Domain Manager Version 8.1(1), stellt aber noch kein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-1314

Schwachstelle in Cisco Unified Communications Domain Manager ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.