2020-1411: Cisco Unified Communications: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2020-07-02 19:16)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Zwei Schwachstellen in Cisco Unified Communications ermöglichen einem entfernten Angreifer, Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco Unity Connection, Cisco Unified Communications Manager und Cisco Unified Communications Manager SME in den Versionen 10.5(2)SU10 und 11.5(1)SU8, um die Schwachstellen in den Versionszweigen 10.5(2) und 11.5(1) zu beheben. Die Versionszweige 12.0(1) und 12.5(1) sind auch von den Schwachstellen betroffen. Die Versionen zur Behebung der Schwachstellen dieser Versionszweige werden noch angekündigt.

Schwachstellen:

CVE-2020-3282

Schwachstelle in Cisco Unified Communications ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3420

Schwachstelle in Cisco Unified Communications ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.