2019-1136: Cisco Unified Communications Manager, TelePresence VCS, Expressway Series: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-06-06 17:04)

Neues Advisory

Betroffene Software

Netzwerk
Server
Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und einen Server-Side-Request-Forgery-Angriff.

Cisco informiert über die Schwachstellen und stellt die Cisco Unified Communications Manager Versionen 11.5(1) SU6 und 12.5(1) sowie die Cisco TelePresence VCS und Expressway Series Versionen X12.5.3 als Sicherheitsupdates bereit, um die Schwachstelle CVE-2019-1845 zu beheben.
Die Schwachstelle CVE-2019-1872, die nur Cisco TelePresence VCS und Expressway Series betrifft, wird entsprechend der Angaben in der Cisco BugID CSCvj33774 bereits mit den Versionen X12.5 behoben.

Schwachstellen:

CVE-2019-1845

Schwachstelle in Cisco Unified Communications Manager, TelePresence VCS und Expressway Series ermöglicht Denial-of-Service-Angriff

CVE-2019-1872

Schwachstelle in Cisco TelePresence VCS und Expressway Series ermöglicht Server-Side-Request-Forgery

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.