2017-2157: Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2017-11-30 12:13)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Beschreibung:
Eine Schwachstelle in Cisco Unified Communications Manager (UCM) ermöglicht einem entfernten, einfach authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs im Kontext des Web-Management-Interfaces und das Ausspähen sensitiver Browser-Daten eines Benutzers.
Cisco bestätigt die Schwachstelle und verweist bezüglich gefixter Versionen auf die zugehörige Bug ID CSCvf79346. Darin werden unter 'Known Affected Releases' die Versionen 10.5(2.10000.5), 11.0(1.10000.10), 11.5(1.10000.6) und 12.0(1.10000.10) des Cisco UCM aufgeführt. Für den Versionszweig 10.5 steht Version 10.5(2.17137.1), für den Zweig 11.0 Version 11.0(1.24085.1), für den Zweig 11.5 Version 11.5(1.14063.1) und für den Zweig 12.0 Version 12.0(1.21004.1) zur Verfügung.
Schwachstellen:
CVE-2017-12357
Schwachstelle in Cisco Unified Communications Manager ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.