DFN-CERT-2014-0720 Cisco Unified Communications Domain Manager: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen [Netzwerk]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Domain Manager

Betroffene Plattformen:

Cisco Unified Communications Domain Manager

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
ausnutzen, um verschiedene Benutzer-Informationen auszuspähen. Aktuell steht
noch kein Patch oder Workaround zur Verfügung.

CVE-2014-3281: Schwachstelle in Cisco Unified Communications Domain Manager

Eine Schwachstelle im Webframework des VOSS Operating System, welches auf
Cisco Unified Communications Domain Manager (Cisco Unified CDM) Application
Software läuft, besteht aufgrund einer unsauberen Implementierung der
Authentisierungs- und Autorisierungssteuerung beim Zugriff auf einige
Webseiten von BVSMWeb-Applikationen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, indem er präparierte URLs an
ein betroffenes System sendet, um eingeschränkte Benutzerinformationen
auszuspähen.

CVE-2014-3278: Schwachstelle in Cisco Unified Communications Domain Manager

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0720/

Cisco Security Notice Cisco-CVE-2014-3278:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3278

Cisco Security Notice Cisco-CVE-2014-3281:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3281

Schwachstelle CVE-2014-3278 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3278

Schwachstelle CVE-2014-3281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3281