DFN-CERT-2014-1713 Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS)-Angriffe [Netzwerk]

DFN-CERT-2014-1713 Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS)-Angriffe [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Domain Manager 8

Betroffene Plattformen:

Cisco Unified Communications Domain Manager

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht
authentifizierter Angreifer Cross-Site-Scripting (XSS)-Angriffe gegen den
Benutzer der Webschnittstelle durchführen, indem er den Benutzer auf einen
schädlichen Link lockt. Die Schwachstelle wird bereits ausgenutzt, es wurde
aber noch kein Patch von Cisco bereitgestellt.

CVE-2014-8018: Schwachstelle in Cisco Unified Communications Domain Manager
erlaubt XSS-Angriffe

Eine Schwachstelle im Web-Framework der Cisco Unified Communications Domain
Manager Application Software Version 8 besteht aufgrund einer unzureichenden
Eingabevalidierung für zahlreiche Parameter in den Business Voice Services
Manager (BVSM)-Webseiten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1713/

Cisco Security Notice Cisco-CVE-2014-8018:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8018

Schwachstelle CVE-2014-8018 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8018

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben