2021-2303: Cisco Unified Communications Manager (CUCM) Produkte: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Request-Forgery-Angriff
Historie:
- Version 1 (2021-11-04 15:20)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Beschreibung:
Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Cross-Site-Request-Forgery (CSRF)- und einen Path-Traversal-Angriff durchzuführen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Cisco informiert über die Schwachstellen in Cisco Unity Connection, Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) und Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) und veröffentlicht die Version 14SU1 als Sicherheitsupdate.
Schwachstellen:
CVE-2021-34701
Schwachstelle in Cisco Unity Connection, Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, Cisco Unified Communications Manager IM and Presence Service ermöglicht Path-Traversal-AngriffCVE-2021-34773
Schwachstelle in Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, Cisco Unified Communications Manager IM and Presence Service ermöglicht Cross-Site-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.