DFN-CERT-2015-0751 Cisco Hosted Collaboration Solution: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

DFN-CERT-2015-0751 Cisco Hosted Collaboration Solution: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Hosted Collaboration Solution <= 10.6(1) Base Betroffene Plattformen: Cisco Hosted Collaboration Solution Eine Schwachstelle in Cisco Hosted Collaboration Solution ermöglicht einem entfernten, authentifizierten Angreifer beliebigen Programmcode auszuführen. Patch: Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0750 http://tools.cisco.com/security/center/viewAlert.x?alertId=38969

CVE-2015-0750: Schwachstelle in Hosted Collaboration Solution ermöglicht das
Ausführen beliebigen Programmcodes

Eine Schwachstelle in der administrativen Web-Schnittstelle führt dazu, dass
Benutzereingaben in nicht näher spezifizierten Feldern nicht fehlerfrei
geprüft werden. Dadurch ist es möglich, auf dem betroffenen Gerät oder jedem
Gerät, welches durch ein betroffenes Gerät verwaltet wird, beliebigen
Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0751/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0750:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38969

Schwachstelle CVE-2015-0750 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0750

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben