2018-0357: Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-02-22 11:39)

Neues Advisory

Version 2 (2018-03-14 18:04)

Cisco weist in einem Update auf die Sicherheitswarnung cisco-sa-20180221-ucdm darauf hin, dass auch Cisco Unified Communications Domain Manager Classic in Versionen bis inklusive 8.1.9 von der Schwachstelle betroffen ist. Als Sicherheitsupdate steht die Version 8.1.9ER1 über das Software Center zur Verfügung.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Unified Communications Domain Manager ausnutzen, um Sicherheitsschutzmechanismen zu umgehen, Privilegien zu erlangen, beliebigen Programmcode auszuführen und dadurch letztlich ein System vollständig zu kompromittieren.

Cisco bestätigt die Schwachstelle für Cisco Unified Communications Domain Manager Releases vor 11.5(2) und stellt somit Sicherheitsupdates zur Behebung der Schwachstelle Verfügung. In der Cisco Bug ID CSCuv67964 wird Cisco Hosted Collaboration Solution (HCS) 10.6(2) als betroffen angegeben.

Schwachstellen:

CVE-2018-0124

Schwachstelle in Cisco Unified Communications Domain Manager ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.