2019-0793: Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-04-18 14:15)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Unified Communications Manager (CUCM) mit Hilfe speziell präparierter UDS-Anfragen ausnutzen, um den Admin-Zugiff auf die Verwaltungsoberfläche der Software zu unterbinden (Denial-of-Service, DoS).

Cisco bestätigt die Schwachstelle für verschiedene Versionen der Cisco Unified Communications Manager (CallManager) Software und gibt an, dass Sicherheitsupdates zur Verfügung stehen. Der Hersteller veröffentlicht zusätzliche Hinweise, die den möglicherweise zur Wiederherstellung der Funktionalität erforderlichen Neustart eines Datenbankprozesses adressieren.

Schwachstellen:

CVE-2019-1837

Schwachstelle in Cisco Unified Communications Manager ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.