DFN-CERT-2019-1136 Cisco Unified Communications Manager, TelePresence VCS, Expressway Series: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

DFN-CERT-2019-1136 Cisco Unified Communications Manager, TelePresence VCS, Expressway Series: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (06.06.19):
Neues Advisory

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und einen
Server-Side-Request-Forgery-Angriff.

Cisco informiert über die Schwachstellen und stellt die Cisco Unified
Communications Manager Versionen 11.5(1) SU6 und 12.5(1) sowie die Cisco
TelePresence VCS und Expressway Series Versionen X12.5.3 als
Sicherheitsupdates bereit, um die Schwachstelle CVE-2019-1845 zu beheben.
Die Schwachstelle CVE-2019-1872, die nur Cisco TelePresence VCS und
Expressway Series betrifft, wird entsprechend der Angaben in der Cisco BugID
CSCvj33774 bereits mit den Versionen X12.5 behoben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1136]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben