2019-0371: Cisco Unity Connection: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-02-21 14:13)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff gegen einen Benutzer der Schnittstelle durchzuführen, indem er ihn zum Klicken auf einen manipulierten Link verleitet. In der Folge kann der Angreifer beliebigen Skript-Code im Kontext der betroffenen Schnittstelle ausführen oder auf sensitive, Browser-basierte Informationen zugreifen.

Cisco informiert über die Schwachstelle und benennt in der Cisco Bug ID CSCvk29994 die Cisco Unity Connection Version als 12.5 verwundbar. Die Schwachstelle ist nach Herstellerangaben behoben, Informationen über fehlerbereinigte Versionen werden nicht veröffentlicht.

Schwachstellen:

CVE-2019-1685

Schwachstelle in Cisco Unity Connection ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.