DFN-CERT-2016-0233 Cisco Unified Produkte: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2016-0233 Cisco Unified Produkte: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unity Connection Server 10.5(2)
Cisco Unified Communications Manager 9.1(2.10000.28)
Cisco Unified Communications Manager 10.5(2.10000.5)
Cisco Unified Communications Manager 10.5(2.12901.1)
Cisco Unified Communications Manager 11.0(1.10000.10)
Cisco Unified Communications Manager IM and Presence Service 10.5(2)
Unified Contact Center Express 11.0(1)

Betroffene Plattformen:

Cisco Unified Communications Manager
Unified Contact Center Express
Cisco Unity Connection Server

Eine Schwachstelle in den Cisco Unified Produkten Cisco Unified
Communications Manager, Cisco Unified Communications Manager IM & Presence
Service, Cisco Unified Contact Center Express und Cisco Unity Connection
ermöglicht einem lokalen, nicht authentifizierten Angreifer das Ausspähen
von Informationen. (Hinweis: Die Herstellerangaben zum Angriffsvektor sind
nicht eindeutig, eventuell kann sogar ein entfernter Angreifer die
Schwachstelle ausnutzen.)

Cisco bestätigt die Schwachstelle und stellt Sicherheitsupdates zur
Verfügung.

Patch:

Cisco Security Advisory cisco-sa-20160208-ucm

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160208-ucm

CVE-2016-1319: Schwachstelle in Cisco Unified Produkten ermöglicht Ausspähen
von Informationen

Es existiert eine Schwachstelle in der Schlüsselverwaltungsfunktion
verschiedener Cisco Unified Produkte, weil es möglich ist einen
Verschlüsselungsschlüssel im Klartext auszulesen. Ein Angreifer kann die
Schwachstelle ausnutzen, indem er den Schlüssel ausliest und damit
verschlüsselte Datensätze entschlüsselt und einsieht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0233/

Cisco Security Advisory cisco-sa-20160208-ucm:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160208-ucm

Schwachstelle CVE-2016-1319 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1319

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben