2020-0151: Cisco Unified Communications Manager Produkte: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Request-Forgery (CSRF)-Angriff

Historie:

Version 1 (2020-01-23 17:15)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Mehrere Schwachstellen in der Cisco Unity Connection Software und im Cisco Unified Communications Manager (UCM) ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen, einen Cross-Site-Scripting (XSS)- und einen Directory-Traversal-Angriff. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Request-Forgery (CSRF)-Angriff.

Cisco informiert über die Schwachstellen und veröffentlicht zur Behebung der Schwachstellen CVE-2020-3129 und CVE-2020-3130 in der Cisco Unity Connection Software die Version 12.5SU2. Die Schwachstelle CVE-2020-3130 wird auch mit Version 11.5SU7 behoben. Zur Behebung der zwei Schwachstellen CVE-2019-15963 und CVE-2020-3135 in Cisco Unified Communications Manager veröffentlicht Cisco die Version 11.5(1)(SU7). Die Schwachstelle CVE-2020-3135 wurde bereits mit der Version 11.5(1) behoben.

Schwachstellen:

CVE-2019-15963

Schwachstelle in Cisco Unified Communications Manager ermöglicht Ausspähen von Informationen

CVE-2020-3129

Schwachstelle in Cisco Unity Connection ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3130

Schwachstelle in Cisco Unity Connection ermöglicht Directory-Traversal-Angriff

CVE-2020-3135

Schwachstelle in Cisco Unified Communications Manager ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.