DFN-CERT-2015-0767 Cisco Finesse: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe und das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2015-0767 Cisco Finesse: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe und das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Finesse 10.5(1) Base

Betroffene Plattformen:

Cisco Finesse

Durch Ausnutzen der Schwachstelle kann ein entfernter, einfach
authentisierter Benutzer, als Angreifer, Informationen ausspähen oder einen
Denial-of-Service (DoS)-Angriff durchführen. Cisco stellt noch kein
Sicherheitsupdate zur Verfügung.

CVE-2015-0754: Schwachstelle in Cisco Finesse erlaubt Ausspähen von
Informationen und Denial-of-Service

Eine Schwachstelle in Cisco Finesse besteht aufgrund einer unsauberen
Verarbeitung von XML-Dateien. Ein Angreifer kann diese Schwachstelle
ausnutzen, indem er schädliche XML-Dateien an ein betroffenes Gerät sendet.
Bei deren Verarbeitung kann es zu einem exzessiv hohen Verbrauch von CPU-
und Speicherressourcen kommen, wodurch ein Denial-of-Service-Zustand
verursacht wird. Außerdem kann der Angreifer an sensible Informationen
gelangen, wodurch ihm weitere Angriffe möglich werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0767/

Cisco Security Alert Cisco-Alert-CVE-2015-0754:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39015

Schwachstelle CVE-2015-0754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0754

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben