DFN-CERT-2016-1007 Cisco Prime Collaboration Deployment: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2016-1007 Cisco Prime Collaboration Deployment: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Prime Collaboration Deployment < 11.5.1 Betroffene Plattformen: Cisco Prime Collaboration Ein entfernter, einfach authentifizierter Angreifer kann mit Hilfe speziell präparierter URLs, die SQL-Anfragen beinhalten, eine SQL-Einschleusung in ein betroffenes System durchführen und dadurch Informationen über die Präsenz bestimmter Werte in der Datenbank erhalten. Cisco stellt die Programmversion Cisco Prime Collaboration Deployment 11.5.1 als Sicherheitsupdate zur Verfügung. Patch: Cisco Security Advisory cisco-sa-20160621-pcd https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160621-pcd

CVE-2016-1437: Schwachstelle in Cisco Prime Collaboration Deployment
ermöglicht Ausspähen von Informationen

Durch die fehlende Prüfung von Eingangsdaten können SQL-Befehle in speziell
präparierten URLs an ein betroffenes System gesendet werden (SQL Injection).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1007/

Cisco Security Advisory cisco-sa-20160621-pcd:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160621-pcd

Schwachstelle CVE-2016-1437 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1437

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben