DFN-CERT-2015-0750 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht Cross-Site-Request-Forgery-Angriff [Netzwerk][Cisco]

DFN-CERT-2015-0750 Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht Cross-Site-Request-Forgery-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified Communications Manager 10.5(2.10000.5)

Betroffene Plattformen:

Cisco Unified Communications Manager

Eine Schwachstelle im Unified Communications Manager ermöglicht einem
entfernten, nicht authentifizierten Angreifer einen
Cross-Site-Request-Forgery-Angriff durchzuführen.

Ein Exploit, der die Schwachstelle ausnutzt, ist im Internet verfügbar.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0749

http://tools.cisco.com/security/center/viewAlert.x?alertId=38964

CVE-2015-0749: Schwachstelle in Unified Communications Manager ermöglicht
Cross-Site-Request-Forgery-Angriff

Eine Schwachstelle im Unified Communications Manager führt dazu, dass die
Überprüfung bestimmter Parameter, die an die Anwendung übergeben werden,
nicht fehlerfrei durchgeführt wird. Dadurch ist es möglich Seiten zu
manipulieren und Schadcode einzubetten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0750/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-0749:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38964

Schwachstelle CVE-2015-0749 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0749

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben