Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco IP Communicator <= 8.6(4) Betroffene Plattformen: Microsoft Windows Eine Schwachstelle in Cisco IP Communicator ermöglicht einem entfernten, nicht authentifizierten Angreifer, die Webverbindung zu unterbrechen und dadurch einen Denial-of-Service-Zustand auszulösen. Patch: Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4240 http://tools.cisco.com/security/center/viewAlert.x?alertId=39623

CVE-2015-4240: Denial-of-Service-Schwachstelle in Cisco IP Communicator

Eine Schwachstelle in der Web-Oberfläche von Cisco IP Communicator
ermöglicht einem entfernten, nicht authentifizierten Angreifer die
Webverbindung zu unterbrechen. Die Schwachstelle basiert auf einem
unerlaubten Zugriff auf eine spezifische HTTP-URL, die einem betroffenen
Geräten zugeordnet ist. Ein Angreifer kann diese Schwachstelle ausnutzen,
indem er HTTP GET Anfragen an eine spezifische URL sendet. Ein erfolgreicher
Angriff kann dann ein Gerät offline schalten, was zu einem
Denial-of-Service-Zustand führt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1000/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4240:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39623

Schwachstelle CVE-2015-4240 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4240

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.