DFN-CERT-2015-0651 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2015-0651 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Manager 11.0(0.98000.225)

Betroffene Plattformen:

Cisco Unified Communications Manager

Eine Schwachstelle im Cisco Unified Communications Manager ermöglicht es
einem entfernten, authentifizierten Angreifer sensible Informationen
auszuspähen.

Cisco stellt Sicherheitsupdates bereit.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0715

http://tools.cisco.com/security/center/viewAlert.x?alertId=38674

CVE-2015-0715: Schwachstelle in Cisco Unified Communications Manager
ermöglicht das Ausspähen von Informationen

Eine Schwachstelle im Cisco Unified Communications Manager führt zu einer
fehlerhaften Bereinigung von Benutzereingaben. Dadurch ist es möglich von
einer administrativen Schnittstelle aus modifizierte Anfragen an den Unified
Communications Manager zu senden. In Folge dessen können sensitive
Informationen aus der Datenbank des betroffenen Gerätes ausgelesen werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0651/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0715:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38674

Schwachstelle CVE-2015-0715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0715

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben