2018-0360: Cisco Unified Customer Voice Portal (CVP): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-02-22 12:35)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Interactive Voice Response (IVR) Management Connection Interface für Cisco Unified Customer Voice Portal (CVP) ausnutzen, um einen Verbindungsabbruch zu bewirken, wodurch ein systemweiter (kompletter) Denial-of-Service (DoS)-Zustand eintritt. Neue Anrufe werden in der Folge nicht mehr angenommen.

Cisco bestätigt die Schwachstelle für Cisco Unified Customer Voice Portal (CVP) Software Release 11.5(1) (unter der Cisco Bug ID CSCve70560 wird auch 11.6 unter 'Known Affected Releases' aufgeführt) und stellt mit dem 'Known Fixed Release' 11.5(1)SR0(12) ein Sicherheitsupdate zur Verfügung.

Cisco gibt an, dass die Schwachstelle in Version 11.6(1) oder später behoben ist und dass auch Version 11.5(1) Engineering Special (ES)12 einen Fix enthält.

Schwachstellen:

CVE-2018-0139

Schwachstelle in Cisco Unified Customer Voice Portal ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.