DFN-CERT-2015-0952 Cisco Unified MeetingPlace: Eine Schwachstelle ermöglicht SQL-Injection-Angriffe [Netzwerk][Cisco]

DFN-CERT-2015-0952 Cisco Unified MeetingPlace: Eine Schwachstelle ermöglicht SQL-Injection-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified MeetingPlace 8.6(1.2)

Betroffene Plattformen:

Cisco Unified MeetingPlace

Ein entfernter, authentifizierter Angreifer kann die Schwachstelle nutzen,
um über das Senden von manipulierten SQL-Statements, Daten auf dem
betroffenen System zu lesen, zu modifizieren oder zu löschen.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4233

http://tools.cisco.com/security/center/viewAlert.x?alertId=39570

CVE-2015-4233: Schwachstelle in Cisco Unified MeetingPlace ermöglicht
Manipulation von Daten

Eine Schwachstelle in Cisco Unified MeetingPlace besteht aufgrund eines
Fehlers bei der Validierung von Benutzereingaben in SQL-Anfragen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0952/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4233:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39570

Schwachstelle CVE-2015-4233 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4233

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben