2018-0362: Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-02-22 13:05)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Web-basierten Managementschnittstelle des Cisco Unified Communications Managers ausnutzen, um durch einen Reflected Cross-Site-Scripting (XSS)-Angriff gegen einen Benutzer beliebigen Skript-Code im Kontext des Benutzers der Schnittstelle zur Ausführung zu bringen und dadurch auf sensitive Browser-basierte Informationen zuzugreifen.

Cisco bestätigt die Schwachstelle für Cisco Unified Communications Manager (CallManager) 11.5(1.13900.52) (siehe Bug ID CSCvg74815). Der Hersteller stellt bislang weder Sicherheitsupdates noch einen Workaround zur Verfügung.

Schwachstellen:

CVE-2018-0206

Schwachstelle in Cisco Unified Communications Manager ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.