DFN-CERT-2014-1524 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2014-1524 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Manager 9.1(1)

Betroffene Plattformen:

Cisco Unified Communications Manager

Eine Schwachstelle im Cisco Unified Communications Manager IM und Presence
Service führt dazu, dass ein entfernter, nicht authentifizierter Angreifer
sensible Informationen ausspähen kann. Cisco hat zur Zeit noch keinen Patch
zur Verfügung gestellt.

CVE-2014-8000: Eine Schwachstelle im Unified Communications Manager
ermöglicht das Ausspähen von Informationen

Eine Schwachstelle im Web-Framework des Unified Communications Manager IM
und Presence Service führt dazu, dass die Antwortmeldung auf eine
URL-Anfrage davon abhängig ist, ob ein Benutzername existiert oder nicht.
Ein entfernter, nicht authentifizierter Angreifer kann dadurch Benutzernamen
ausprobieren und sensible Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1524/

Cisco Security Advisory Cisco-CVE-2014-8000:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8000

Schwachstelle CVE-2014-8000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8000

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben