2024-2199: Cisco Unified Communications Manager, Cisco Unified Communications Manager SME: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2024-08-22 17:31)
- Neues Advisory
- Version 2 (2024-09-23 08:58)
- Cisco kündigt zur Behebung der Schwachstelle CVE-2024-20488 die Cisco Unified Communications Manager (Unified CM) und Cisco Unified Communications Manager Session Management Edition (Unified CM SME) Version 14SU5 für das Jahr 2025 an.
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)- und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung beider Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen, wobei die Schwachstelle CVE-2024-20375 für Cisco Unified Communications Manager (Unified CM) und Cisco Unified Communications Manager Session Management Edition (Unified CM SME) in den Versionen 12.5(1)SU9, 14SU4 und 15SU1 behoben ist, während die Schwachstelle CVE-2024-20488 nur durch die Version 15SU1 behoben wurde.
Schwachstellen:
CVE-2024-20375
Schwachstelle in Cisco Unified Communications Manager ermöglicht Denial-of-Service-AngriffCVE-2024-20488
Schwachstelle in Cisco Unified Communications Manager ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.