2017-2157: Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriff

Historie:

Version 1 (2017-11-30 12:13)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Eine Schwachstelle in Cisco Unified Communications Manager (UCM) ermöglicht einem entfernten, einfach authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs im Kontext des Web-Management-Interfaces und das Ausspähen sensitiver Browser-Daten eines Benutzers.

Cisco bestätigt die Schwachstelle und verweist bezüglich gefixter Versionen auf die zugehörige Bug ID CSCvf79346. Darin werden unter 'Known Affected Releases' die Versionen 10.5(2.10000.5), 11.0(1.10000.10), 11.5(1.10000.6) und 12.0(1.10000.10) des Cisco UCM aufgeführt. Für den Versionszweig 10.5 steht Version 10.5(2.17137.1), für den Zweig 11.0 Version 11.0(1.24085.1), für den Zweig 11.5 Version 11.5(1.14063.1) und für den Zweig 12.0 Version 12.0(1.21004.1) zur Verfügung.

Schwachstellen:

CVE-2017-12357

Schwachstelle in Cisco Unified Communications Manager ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.