DFN-CERT-2014-1450 Cisco Unity Connection: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2014-1450 Cisco Unity Connection: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unity Connection Server

Betroffene Plattformen:

Cisco Unity Connection Server

Ein einfach authentisierter, entfernter Benutzer, als Angreifer, kann
sensitive Informationen aus den Log-Dateien ausspähen.

Patch:

Cisco Security Notice Cisco-CVE-2014-7988

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7988

CVE-2014-7988: Schwachstelle in Cisco Unity Connection erlaubt das Ausspähen
von Informationen

Eine Schwachstelle im Unified Messaging Service (UMS) von Cisco Unity
Connection besteht aufgrund der Speicherung von sensiblen Informationen in
den Log-Dateien.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1450/

Cisco Security Notice Cisco-CVE-2014-7988:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7988

Schwachstelle CVE-2014-7988 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7988

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben