2017-2060: Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht SQL-Injektion-Angriff

Historie:

Version 1 (2017-11-16 14:58)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Eine Schwachstelle in Cisco Unified Communications Manager (UCM) ermöglicht einem entfernten, nicht authentisierten Angreifer durch einen SQL-Injektion-Angriff Informationen aus der Datenbank von Cisco Unified Communications Manager auszuspähen.

Cisco bestätigt die Schwachstelle in Cisco Unified Communications Manager (UCM) und verweist bezüglich betroffener und gefixter Versionen auf die der Sicherheitsmeldung angehängte Cisco Bug ID CSCvf36682. Darin werden die 'Known Affected Releases: 10.5(2.10000.5), 11.0(1.10000.10), 11.5(1.10000.6) und 12.0(1.10000.10) aufgeführt. Cisco stellt Sicherheitsupdates für den Versionszweig 10.5 mit der Version 10.5(2.16900.2), für den Versionszweig 11.0 mit der Version 11.0(1.24082.1), für den Versionszweig 11.5 mit der Version 11.5(1.14060.1) und für den Versionszweig 12.0 mit der Version 12.0(1.21002.1) zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-12302

Schwachstelle in Cisco Unified Communications Manager ermöglicht SQL-Injektion-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.