2018-0121: Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-01-18 12:35)

Neues Advisory

Version 2 (2018-02-07 11:30)

Cisco hat seinen Sicherheitshinweis aktualisiert, um klarzustellen, dass diese Schwachstelle im Web Framework des Cisco Enterprise License Managers besteht, und stellt zusätzlich die Version ELM.10.5(2.13001.1) für den Versionszweig 10.5 zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Eine Schwachstelle im Unified Communications Manager ermöglicht einen entfernten, nicht authentisierten Angreifer Informationen auszuspähen.

Cisco bestätigt die Schwachstelle für den Unified Communications Manager in der Version 11.5(1.12900.9) und stellt die Version ELM.11.5(1.12001.5) zur Behebung der Schwachstelle zur Verfügung (siehe Bug ID CSCvf20269).

Schwachstellen:

CVE-2018-0105

Schwachstelle in Unified Communications Manager ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.