DFN-CERT-2016-0210 Cisco Unity Connection Server: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Netzwerk][Cisco]

DFN-CERT-2016-0210 Cisco Unity Connection Server: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unity Connection Server 11.5(0.199)

Betroffene Plattformen:

Cisco Unity Connection Server

Eine Schwachstelle in Cisco Unity Connection ermöglicht einem entfernten,
nicht authentifizierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff
durchzuführen.

Cisco bestätigt die Schwachstelle für das Cisco Unity Connection Release
11.5(0.199), stellt derzeit jedoch noch keine Sicherheitsupdates zur
Verfügung.

CVE-2016-1310: Cross-Site-Scritping-Schwachstelle in Cisco Unity Connection

Es existiert eine Cross-Site-Scritping-Schwachstelle im Web-Framework von
Cisco Unity Connection aufgrund unzureichender Überprüfung von
Benutzereingaben. Ein Angreifer kann diese Schwachstelle ausnutzen, wenn es
ihm gelingt einen Benutzer dazu zu verleiten einen bösartig präparierten
Link anzuklicken, und dadurch beliebigen Skriptcode im Kontext der
betroffenen Webseite ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0210/

Cisco Security Advisory cisco-sa-20160203-uc (CVE-2016-1310):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160203-uc

Schwachstelle CVE-2016-1310 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1310

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben