2017-1353: Cisco Unified Communications Manager: Zwei Schwachstellen ermöglichen einen SQL-Injektion-Angriff und das Ausspähen von Informationen

Historie:

Version 1 (2017-08-03 12:30)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Zwei Schwachstellen im Cisco Unified Communications Manager ermöglichen einem entfernten, einfach authentisierten Angreifer einen SQL-Injektion-Angriff durchzuführen, wodurch dieser Einträge in Datenbanktabellen manipulieren kann, sowie das Ausspähen von Informationen.

Cisco bestätigt die Verwundbarkeit der Cisco Unified Communications Manager Versionen 10.5(2.10000.5), 11.0(1.10000.10) und 11.5(1.10000.6), wobei die Versionen 10.5(2.10000.5) und 11.0(1.10000.10) nur von der Schwachstelle CVE-2017-6757 betroffen sind. Über die in den Sicherheitsmeldungen referenzierten Bug-ID's stehen Informationen zu diversen nicht verwundbare Versionen zur Verfügung.

Schwachstellen:

CVE-2017-6757

Schwachstelle in Cisco Unified Communications Manager ermöglicht SQL-Injektion-Angriff

CVE-2017-6758

Schwachstelle in Cisco Unified Communications Manager ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.