2019-2451: Cisco Unified Communications: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-11-21 11:22)

Neues Advisory

Version 2 (2020-02-07 10:13)

Cisco stellt Cisco Unified Communications Manager 12.5(1)SU2 und 11.5(1)SU7 als Sicherheitsupdates zur Behebung von CVE-2019-15972 bereit.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer Cross-Site-Scripting (XSS) und das Ausführen beliebigen Programmcodes.

Cisco informiert über die Schwachstellen und gibt an an, dass die Schwachstelle CVE-2019-15972 den Cisco Unified Communications Manager bis Version 11.5(1)SU6 und bis Version 12.5(1)SU1 betrifft. Zum Zeitpunkt der Veröffentlichung betrifft die Schwachstelle CVE-2019-15968 alle Softwareversionen von Cisco Unified Communications Domain Manager. Für beide Produkte stehen Sicherheitsupdates zur Verfügung, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2019-15968

Schwachstelle in Cisco Unified Communications Domain Manager ermöglicht Cross-Site-Scripting

CVE-2019-15972

Schwachstelle in Cisco Unified Communications Manager ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.