2018-1098: Cisco Unified Communications Manager (CallManager): Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-06-07 14:17)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Zwei Schwachstellen in der Weboberfläche des Cisco Unified Communications Manager ermöglichen einem entfernten Angreifer mit und ohne Zugang zur betroffenen Instanz die Durchführung eines Cross-Site- bzw. eines Cross-Frame-Scripting (XFS)-Angriffs und in der Folge die Ausführung beliebigen Skript-Programmcodes im Kontext der Weboberfläche und weitere Browser-basierte Angriffe, die beispielsweise das Ausspähen von Informationen ermöglichen.

Cisco bestätigt die Schwachstellen für Cisco Unified Communications Manager (CallManager) 10.5(2.16900.10) (CVE-2018-0340) und 11.5(1.10000.6) (CVE-2018-0355) und stellt Sicherheitsupdates zur Verfügung. Über die jeweiligen Cisco Bug IDs werden Informationen zu nicht betroffenen Releases bereitgestellt.

Schwachstellen:

CVE-2018-0340

Schwachstelle in Cisco Unified Communications Manager ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-0355

Schwachstelle in Cisco Unified Communications Manager ermöglicht Cross-Frame-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.