2018-0074: Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-01-11 12:17)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle im Management Interface des Unified Communications Managers ausnutzen, indem er einen Benutzer des Management Interfaces zum Klicken auf einen Link verleitet, der dazu ausgelegt ist, manipulierte Eingaben an das Management Interface zu übertragen, um einen Cross-Site-Scripting-Angriff auszuführen. Ein erfolgreicher Angriff ermöglicht dem Angreifer die Ausführung beliebigen Skript-Codes im Kontext des Management Interfaces oder das Ausspähen Browser-basierter, sensitiver Informationen.

Cisco bestätigt die Schwachstelle entsprechend der zum Advisory gehörenden Cisco Bug ID CSCvg51264 für die Cisco Unified Communications Manager Versionen 10.5(2.10000.5), 11.0(1.10000.10), 11.5(1.10000.6) und 12.0(1.10000.10). In der Bug ID werden die folgenden, nicht verwundbaren Produktversionen aufgelistet: UCMAP.12.5(0.98000.96), CUP.12.5(0.98000.252), CUC.12.0(1.21900.9), CUC.12.0(1.11003.1), CUC.12.0(0.97000.76), CCM.12.5(0.98000.192), CCM.12.0(1.21900.7), CCM.12.0(1.21900.5), CCM.12.0(1.21005.1), CCM.11.5(1.14064.1), CCM.11.0(1.24086.1) und CCM.10.5(2.17139.1).

Schwachstellen:

CVE-2018-0118

Schwachstelle in Unified Communications Manager ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.