DFN-CERT-2014-0934 Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting [Netzwerk]

DFN-CERT-2014-0934 Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Domain Manager

Betroffene Plattformen:

Cisco Unified Communications Domain Manager

Die nicht ausreichende Prüfung von Nutzereingaben beim Aufruf von Skripten
der Administrationsoberfläche, kann ein entfernter, nicht authentisierter
Angreifer dazu verwenden, Nutzer auf potentiell schädliche Web-Seiten
umzuleiten. Ein Workaround oder Fix wurde von Cisco noch nicht zur Verfügung
gestellt.

CVE-2014-3320: Schwachstelle im Cisco Unified Communications Domain Manager

Im Webframework des Cisco Unified Communications Domain Managers (Cisco
Unified CDM) besteht eine Schwachstelle. Beim Zugriff auf die administrative
Schnittstelle werden beim Aufruf von Skripten Nutzereingaben nicht
ausreichend geprüft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0934/

Cisco Security Notice Cisco-CVE-2014-3320:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3320

Schwachstelle CVE-2014-3320 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3320

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben