2018-1195: Cisco Unified Communications Domain Manager, Cisco Unified Communications Manager IM and Presence Service: Zwei Schwachstellen ermöglichen Cross-Site-Request-Forgery-Angriffe
Historie:
- Version 1 (2018-06-21 14:56)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Unified Communications Manager IM and Presence Service und eine Schwachstelle in Cisco Unified Communications Domain Manager für Cross-Site-Request-Forgery (CSRF)-Angriffe ausnutzen und über einen Webbrowser beliebige Aktionen mit den Privilegien des Benutzers auf den betroffenen Geräten ausführen.
Cisco bestätigt die Schwachstellen für die Cisco Hosted Collaboration Solution (HCS) Version 11.5(3) (siehe Cisco Bug ID CSCvi44320) und die Cisco Unified Communications Manager IM and Presence Service Version 11.5(1) (siehe Cisco Bug ID CSCvi55878) und stellt Sicherheitsupdates bereit. Die Versionen 12.5(0.98000.849), 12.5(0.98000.823), 11.5(1.15900.23) und 11.5(1.15900.19) werden für Cisco Unified Communications Manager IM and Presence Service als nicht betroffen genannt.
Schwachstellen:
CVE-2018-0363
Schwachstelle in Cisco Unified Communications Manager IM and Presence Service ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2018-0364
Schwachstelle in Cisco Unified Communications Domain Manager ermöglicht Cross-Site-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.