DFN-CERT-2015-0671 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten [Netzwerk][Cisco]

DFN-CERT-2015-0671 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Manager 10.0(1.10000.12)

Betroffene Plattformen:

Cisco Unified Communications Manager

Eine Schwachstelle im Unified Communications Manager von Cisco ermöglicht
einem lokalen, mehrfach authentifizierten Angreifer beliebigen Programmcode
mit Administratorrechten auszuführen.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0717

http://tools.cisco.com/security/center/viewAlert.x?alertId=38763

CVE-2015-0717: Schwachstelle in Cisco Unified Communications Manager
ermöglicht Ausführen von beliebigem Programmcode

Eine Schwachstelle in der Funktion des Unified Communications Managers zum
Lesen von lokalen Dateien ermöglicht es beliebige Kommandos auf einer
interaktiven Shell mit Root-Rechten auszuführen. Verursacht wird die
Schwachstelle durch eine fehlerhafte Bereinigung von Benutzereingaben
innerhalb von Programm-Parametern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0671/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0717:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38763

Schwachstelle CVE-2015-0717 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0717

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben