DFN-CERT-2013-1582 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht die Manipulation von Dateien [Netzwerk][Cisco]

DFN-CERT-2013-1582 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht die Manipulation von Dateien [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Manager

Betroffene Plattformen:

Cisco
Netzwerk

Eine Schwachstelle im Cisco Unified Communications Manager ermöglicht einem
entfernten Angreifer die Konfiguration mit den Rechten eines anderen
Benutzers manipulieren.

CVE-2013-3472: Cisco Unified Communications Manager : Cross-Site Request
Forgery Angriff auf authorisierte Benutzer

Die Schwachstelle in dem Enterprise License Manager (ELM) des Cisco Unified
Communications Manager erlaubt es auch nicht authentisierten Angreifern über
das Netzwerk, authentisierte Benutzer der ELM-Web-Schnittstelle anzugreifen.
Dafür wird ein sogenannter Cross Site Request Forgery (CSRF) Angriff
genutzt. Durch diesen soll der angegriffene Benutzer auf eine vom Angreifer
kontrollierte oder vorbereitete Web-Seite geführt werden. Gelingt dies, kann
der Angreifer Veränderungen der Konfiguration mit den Rechten des Benutzers
bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1582/

Schwachstelle CVE-2013-3472 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3472

CISCO Bug-Id: CSCui58210:
http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCui58210

Schwachstelle CVE-2013-3472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3472

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben