2021-0092: Cisco Unified Communications Produkte: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2021-01-14 13:04)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Cisco informiert über die Schwachstelle in den Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Unified Communications Manager IM & Presence Service und Cisco Unity Connection Versionszweigen 10.5(2), 11.5(1), 12.0(1) und 12.5(1) und stellt für sowohl Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) und Cisco Unity Connection die Versionen 11.5(1)SU9, 12.0(1)SU4 und 12.5(1)SU3 als auch Cisco Unified Communications Manager IM & Presence Service die Versionen 11.5(1)SU9 und 12.5(1)SU3 bereit. Cisco gibt des weiteren an, dass für einige Versionszweige keine Releases zur Behebung der Schwachstelle geplant sind.

Schwachstellen:

CVE-2021-1226

Schwachstelle in Cisco Unified Communications Manager Produkte ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.