2018-0253: Cisco Unified Communications Manager: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2018-02-08 12:00)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Zwei Schwachstellen im Cisco Unified Communications Manager ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung eines SLQ-Injektion-Angriffs und das Ausspähen von Informationen. Eine weitere Schwachstelle kann von einem entfernten, nicht authentisierten Angreifer genutzt werden, um Informationen auszuspähen.

Cisco bestätigt die Schwachstelle CVE-2018-0120 für die Version 11.5(1.13900.52), die Schwachstelle CVE-2018-0135 für die Version 11.0(1.24075.1) und die Schwachstelle CVE-2018-0198 für die Version 11.5(1.10000.6). Für jede Schwachstelle steht mindestens eine fehlerkorrigierte Version als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2018-0120

Schwachstelle in Cisco Unified Communications Manager ermöglicht SLQ-Injektion-Angriff

CVE-2018-0135

Schwachstelle in Cisco Unified Communications Manager ermöglicht Ausspähen von Informationen

CVE-2018-0198

Schwachstelle in Cisco Unified Communications Manager ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.