2023-1321: Cisco Unified Communications Manager, Cisco Unified Communications Manager IM and Presence Service: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2023-06-08 14:14)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstellen und gibt an, dass ein Proof-Of-Concept (POC)-Exploit-Code für die Schwachstelle CVE-2023-20116 verfügbar ist, Informationen über eine Ausnutzung der Schwachstelle aber nicht vorliegen.

Die Schwachstellen sind in den Versionen 12.5(1)SU8 und 14SU3 in Cisco Unified Communications Manager (Unified CM) und Cisco Unified Communications Manager Session Management Edition (Unified CM SME) sowie in den Versionen 12.5(1)SU7 und 14SU3 in Cisco Unified Communications Manager IM and Presence Service (Unified CM IM&P) behoben.

Schwachstellen:

CVE-2023-20108

Schwachstelle in Cisco Unified Communications Manager IM and Presence Service ermöglicht Denial-of-Service-Angriff

CVE-2023-20116

Schwachstelle in Cisco Unified Communications Manager ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.