DFN-CERT-2014-0020 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk]

DFN-CERT-2014-0020 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Manager

Betroffene Plattformen:

Cisco Unified Communications Manager

Ein entfernter, authentifizierter Angreifer kann durch das erneute Besuchen
eines Links, Zugang zu einem Bereich des Administrationsportals erlangen,
auf den ihm zuvor der Zugriff verweigert wurde.

Patch:

Schwachstelle CVE-2014-0657 (CISCO)

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0657

CVE-2014-0657: Schwachstelle im Cisco Unified Communications Manager

Eine Schwachstelle in der Rollenverwaltung, führt dazu, dass die
Restriktionen einer Rolle nicht immer korrekt umgesetzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0020/

Schwachstelle CVE-2014-0657 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0657

Schwachstelle CVE-2014-0657 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0657

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben