Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Manager 10.5(0.98000.88)

Betroffene Plattformen:

Cisco Unified Communications Manager

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
durch das Senden von ungültigen Session Tokens an das Subsystem eines
betroffenen Gerätes ausnutzen, um einen Denial-of-Service-Zustand zu
bewirken, der nur durch einen Neustart des Gerätes zu beheben ist.

Cisco bestätigt die Schwachstelle für die Cisco Unified Communications
Manager Version 10.5(0.98000.88) und stellt Sicherheitsupdates bereit.

Patch:

Cisco Security Advisory cisco-sa-20151215-ucmim

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151215-ucmim

CVE-2015-6425: Denial-of-Service-Schwachstelle im Cisco Unified
Communications Manager

Eine Schwachstelle im Identity Management Subsystem, welches von den Web
Anwendungen der Cisco Unified Communications Manager (Cisco UCM) Software
verwendet wird, besteht aufgrund der fehlerhaften Behandlung von ungültigen
Session Anfragen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1940/

Cisco Security Advisory cisco-sa-20151215-ucmim:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151215-ucmim

Schwachstelle CVE-2015-6425 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6425

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.