2017-1741: Cisco Unified Communications Manager (UCM): Eine Schwachstelle ermöglicht die Durchführung von Cross-Frame-Scripting-Angriffen

Historie:

Version 1 (2017-10-05 13:21)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann den unzureichenden Schutz für HTML-Inline-Rahmen in der Web-basierten Benutzeroberfläche von Cisco Unified Communications Manager (UCM) ausnutzen, um Cross-Frame-Scripting (XFS)-Angriffe gegen Benutzer der Anwendung durchzuführen.

Cisco bestätigt die Schwachstelle in der Version 9.1(2) von Cisco Unified Communications Manager (UCM) und verweist für Sicherheitsupdates auf die der Sicherheitsmeldung angehängte Cisco Bug ID CSCve60993.

Schwachstellen:

CVE-2017-12258

Schwachstelle in Cisco Unified Communications Manager ermöglicht Cross-Frame-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.