DFN-CERT-2013-1962 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht Upload von beliebigen Dateien [Netzwerk][Cisco]

DFN-CERT-2013-1962 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht Upload von beliebigen Dateien [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Manager <= 9.1(1) Betroffene Plattformen: Cisco Netzwerk Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um Dateien an beliebige Stellen des Dateisystems zu schreiben. CVE-2013-6688: Cisco Unified Communications Manager Der Enterprise License Manager (ELM) im Cisco Unified Communications Manager versäumt es im License Upload Interface Benutzereingaben hinreichend zu validieren. Dies ermöglicht einem entfernten, authentifizierten Angreifer Dateien an beliebige Stellen im Dateisystem zu schreiben. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-1962/

Schwachstelle CVE-2013-6688 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6688

Schwachstelle CVE-2013-6688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6688

http://tools.cisco.com/security/center/viewAlert.x?alertId=31759:
http://tools.cisco.com/security/center/viewAlert.x?alertId=31759

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben