2018-1422: Cisco Unified Contact Center, Cisco Finesse: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Request-Forgery-Angriff
Historie:
- Version 1 (2018-07-19 18:35)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Server
Betroffene Plattformen
Cisco
Beschreibung:
Zwei Schwachstellen in Cisco Finesse ermöglichen einem entfernten, nicht authentisierten Angreifer einen Server-Side-Request-Forgery (SSRF)-Angriff und das Ausspähen von Informationen. Mehrere Schwachstellen in Cisco Unified Contact Center Express ermöglichen einem entfernten, nicht authentisierten Angreifer Cross-Site-Scripting (XSS)-Angriffe, einen Cross-Site-Request-Forgery (CSRF)-Angriff sowie das Ausspähen von Informationen.
Cisco bestätigt die Schwachstellen für Cisco Finesse und Cisco Unified Contact Center Express mit Software-Version 11.5(1). Unter 'Known Fixed Releases' in den Cisco Bug IDs der Schwachstellen wird ein Download-Link angegeben, es gibt jedoch keine Informationen über fehlerbereinigte Versionen.
Schwachstellen:
CVE-2018-0398
Schwachstelle in Cisco Finesse ermöglicht Server-Side-Request-Forgery-AngriffCVE-2018-0399
Schwachstelle in Cisco Finesse ermöglicht Ausspähen von InformationenCVE-2018-0400
Schwachstelle in Cisco Unified Contact Center Express ermöglicht Stored Cross-Site-Scripting-AngriffCVE-2018-0401
Schwachstelle in Cisco Unified Contact Center Express ermöglicht Reflected Cross-Site-Scripting-AngriffCVE-2018-0402
Schwachstelle in Cisco Unified Contact Center Express ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2018-0403
Schwachstelle in Cisco Unified Contact Center Express ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.