2018-2012: Cisco Unity Connection: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2018-10-04 18:00)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und eines Cross-Site-Scripting (XSS)-Angriffs.
Cisco bestätigt die Schwachstelle CVE-2018-15426 in den zugehörigen Cisco Bug IDs CSCvj50043 und CSCvj50052 für Cisco Unity Connection in der Version VMO-11.5(1) und die Schwachstelle CVE-2018-15396 in der zugehörigen Cisco Bug ID CSCvj79033 für die Version 12.5.
Für die Schwachstelle CVE-2018-15396 werden die folgenden Produktversionen als 'Known Fixed Releases' für Cisco Unity Connection aufgelistet: CUC.12.5(0.97000.301), CUC.12.0(1.22900.7), 12.5(0.202) und 12.0(1.53).
Für die Schwachstelle CVE-2018-15426 sind die folgenden Produktversionen unter 'Known Fixed Releases' genannt: 10.5(2)ES125, 10.5(2)ES127, 11.5(1)ES54, 11.5(1)ES55, 12.0(1)ES16, 12.5(0.193), 12.5(0.197), CCM.10.5(2.18152.1), CCM.10.5(2.18154.1), CCM.11.5(1.15079.1), CCM.11.5(1.15080.1), CUC.12.0(1.22011.2), CUC.12.5(0.97000.274), CUC.12.5(0.97000.280), CUC.12.5(0.99834.1) und CUP.11.5(1.16000.2).
Nutzer können auch das Cisco Software Download Center nutzen, um ein entsprechendes Sicherheitsupdate für ihr Produkt zu identifizieren.
Schwachstellen:
CVE-2018-15396
Schwachstelle in Cisco Unity Connection ermöglicht Denial-of-Service-AngriffCVE-2018-15426
Schwachstelle in Cisco Unity Connection ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.