2023-2393: Cisco Unified Communications Produkte: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-10-05 13:37)

Neues Advisory

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle in Cisco Emergency Responder, Cisco Unity Connection, Cisco Prime Collaboration Deployment, Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) und Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) der Version 14SU3 und veröffentlicht die Version ciscocm.V14SU3_CSCwf44755.cop.sha512 als Sicherheitsupdate. Für Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME) und Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), welche zusätzlich in der Version 12.5(1)SU7 betroffen sind, steht die Version 12.5(1)SU8 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2023-20259

Schwachstelle in Cisco Unified Communications Produkten ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.