2019-1351: Cisco Unified Communications Domain Manager, Cisco Unified Communications Manager: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-07-04 17:47)

Neues Advisory

Version 2 (2019-07-10 14:37)

Cisco aktualisiert den Sicherheitshinweis cisco-sa-20190703-cucm-dos und gibt bekannt, dass das Produkt Unified Communications Manager Session Management Edition ebenfalls von der Schwachstelle CVE-2019-1887 betroffen ist.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Eine Schwachstelle in Cisco Unified Communications Manager ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Eine weitere Schwachstelle in Cisco Unified Communications Domain Manager ermöglicht einem lokalen, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Cisco informiert über die Schwachstellen und verkündet, dass für Cisco Unified Communications Domain Manager die Version 11.5(3) PB4 die Schwachstelle (CVE-2019-1911) behebt und für Cisco Unified Communications Manager 12.5 eine Patch-Datei zur Verfügung steht, welches die andere Schwachstelle (CVE-2019-1887) behebt.

Schwachstellen:

CVE-2019-1887

Schwachstelle in Cisco Unified Communications Manager ermöglicht Denial-of-Service-Angriff

CVE-2019-1911

Schwachstelle in Cisco Unified Communications Domain Manager ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.