2017-1082: Cisco Unified Contact Center Express: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2017-06-22 16:23)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Cisco

Beschreibung:

Eine Schwachstelle in Cisco Unified Contact Center Express ermöglicht es einem entfernten, nicht authentisierten Angreifer eine im Klartext übertragene Benutzerauthentifizierung auszuspähen, wodurch dieser sich dann gegenüber einem System als legitimer Benutzer ausgeben kann.

Cisco betätigt diese Schwachstelle und gibt in seiner CVRF-Datei die Versionen 11.5(1), 11.5.1ES01 und 11.5.1SU1 als betroffen an. Unter der Cisco Bug-ID CSCuw86638 nennt Cisco weiterhin die Version 10.6(1) als betroffen und die Cisco Unified Contact Center Express Version 11.5(1.10000.61) als nicht betroffene Version.

Schwachstellen:

CVE-2017-6722

Schwachstelle in Cisco Unified Contact Center Express ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.