2018-2275: Cisco Unity Express (CUE): Eine Schwachstelle ermöglicht die Systemübernahme

Historie:

Version 1 (2018-11-08 16:28)

Neues Advisory

Betroffene Software

Middleware
Office

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann beliebige Kommandozeilenbefehle mit den Privilegien des Benutzers 'root' zur Ausführung bringen und dadurch letztlich das komplette System übernehmen.

Cisco informiert darüber, dass die Schwachstelle in Cisco Unity Express Version 9.0.6 behoben wird und empfiehlt Nutzern, diese umgehend zu installieren. Benutzern des Versionszweigs Cisco Unity Express 8.6 wird empfohlen, den Workaround umzusetzen. Cisco plant keine Sicherheitsupdates zur Behebung der Schwachstelle in diesem Versionszweig.

Schwachstellen:

CVE-2018-15381

Schwachstelle in Unity Express Software ermöglicht Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.