DFN-CERT-2013-2126 Cisco Unified Presence Server: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

DFN-CERT-2013-2126 Cisco Unified Presence Server: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Presence Server

Betroffene Plattformen:

Cisco Unified Presence Server

Eine Schwachstelle im Cisco Unified Presence Server ermöglicht es einem
entfernten, nicht authentifizierten Angreifer durch präparierte Eingaben
beliebige SQL Kommandos auszuführen.

Patch:

Schwachstelle CVE-2013-6983 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6983

CVE-2013-6983: Schwachstelle in Cisco Unified Presence Server

Eine Schwachstelle im Web Interface des Cisco Unified Presence Server führt
dazu, dass Benutzereingaben nicht korrekt gesäubert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2126/

Schwachstelle CVE-2013-6983 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6983

Schwachstelle CVE-2013-6983 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6983

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben