Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Cisco Unified Communications Manager 10.5(2.14076.1)
Cisco Unified Communications Manager 11.0(1.10000.10)
Cisco Unified Communications Manager 11.5(1.10000.6)
Cisco Unified Communications Manager 11.5(1.11007.2)
Cisco Unified Communications Manager 12.0(0.98000.280)
Cisco Unified Communications Manager 12.0(0.99999.2)
Betroffene Plattformen:
Cisco Unified Communications
Mehrere Schwachstellen in unterschiedlichen Versionen des Cisco Unified
Communications Managers und dessen Weboberfläche ermöglichen einem
entfernten, nicht authentifizierten Angreifer das Ausspähen sensitiver
Konfigurationsinformationen und die Durchführung unterschiedlicher
Cross-Site-Scripting (XSS)-Angriffe gegen Benutzer des Web Frameworks.
Cisco informiert über die einzelnen Schwachstellen im Cisco Unified
Communications Manager und darüber, welche Programmversionen von diesen
jeweils betroffen sind und welche als nicht betroffen angesehen werden.
Informationen dazu können den Cisco Bug IDs der referenzierten
Sicherheitshinweise entnommen werden.
Patch:
Cisco Security Advisory cisco-sa-20170215-cucm
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm
Patch:
Cisco Security Advisory cisco-sa-20170215-cucm1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm1
Patch:
Cisco Security Advisory cisco-sa-20170215-cucm2
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm2
Patch:
Cisco Security Advisory cisco-sa-20170215-cucm3
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm3
Patch:
Cisco Security Advisory cisco-sa-20170215-ucm
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ucm
CVE-2017-3836: Schwachstelle in Cisco Unified Communications Manager
ermöglicht Ausspähen von Informationen
Im Web Framework des Cisco Unified Communications Managers werden sensitive
XML-Dateien nicht ausreichend geschützt. Ein entfernter, nicht
authentisierter Angreifer mit Zugang zur Weboberfläche kann sensitive
Konfigurationsinformationen ausspähen, indem er eine bestimmte URL aufruft.
CVE-2017-3833: Schwachstelle in Cisco Unified Communications Manager
ermöglicht Cross-Site-Scripting-Angriff
Im Web-Framework des Cisco Unified Communications Managers werden
Benutzereingaben nicht ausreichend geprüft. Die Schwachstelle existiert
aufgrund eines nicht ausreichenden Fixes für einen Cross-Site-Scripting
(XSS)-Angriff im Kontext von ‘cucreports’. Ein entfernter, nicht
authentisierter Angreifer kann einen Cross-Site-Scripting-Anrgiff gegen
einen Benutzer der Weboberfläche ausführen, indem er diesen zum Aufruf einer
speziell präparierten URL verleitet. Dadurch kann beliebiger Programmcode im
Kontext der betroffenen Seite ausgeführt werden.
CVE-2017-3829: Schwachstelle in Cisco Unified Communications Manager
ermöglicht Cross-Site-Scripting-Angriff
In der Weboberfläche zur Verwaltung von Cisco Unified Communications Manager
(CUCM) Switches besteht die Möglichkeit für einen Cross-Site-Scripting
(XSS)-Angriff im Kontext der Seite ‘vendorConfigHelp.do’, da
Benutzereingaben nicht ausreichend kodiert oder bereinigt werden. Ein
entfernter, nicht authentisierter Angreifer kann einen
Cross-Site-Scripting-Angriff durchführen, indem er einen Benutzer der Seite
zum Aufruf eines speziell präparierten Links verleitet.
CVE-2017-3828: Schwachstelle in Cisco Unified Communications Manager
ermöglicht Cross-Site-Scripting-Angriff
In der Weboberfläche zur Verwaltung von Cisco Unified Communications Manager
(CUCM) Switches besteht die Möglichkeit für einen Cross-Site-Scripting
(XSS)-Angriff im Kontext der Seite ‘Serviceability’, da Benutzereingaben
nicht ausreichend kodiert oder bereinigt werden. Ein entfernter, nicht
authentisierter Angreifer kann einen Cross-Site-Scripting-Angriff
durchführen, indem er einen Benutzer der Seite zum Aufruf eines speziell
präparierten Links verleitet.
CVE-2017-3821: Schwachstelle Cisco Unified Communications Manager ermöglicht
nicht-persistenten Cross-Site-Scripting-Angriff
Auf der Seite ‘Serviceability’ des Cisco Unified Communications Manager
(CUCM) besteht die Möglichkeit für einen reflektierten Cross-Site-Scripting
(XSS)-Angriff, da Benutzereingaben nicht ausreichend kodiert oder bereinigt
werden. Ein entfernter, nicht authentisierter Angreifer kann einen
Cross-Site-Scripting-Angriff durchführen, indem er einen Benutzer der Seite
zum Aufruf eines speziell präparierten Links verleitet.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0290/
Cisco Security Advisory cisco-sa-20170215-cucm:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm
Cisco Security Advisory cisco-sa-20170215-cucm1:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm1
Cisco Security Advisory cisco-sa-20170215-cucm2:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm2
Cisco Security Advisory cisco-sa-20170215-cucm3:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm3
Cisco Security Advisory cisco-sa-20170215-ucm:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ucm
Schwachstelle CVE-2017-3821 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3821
Schwachstelle CVE-2017-3828 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3828
Schwachstelle CVE-2017-3829 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3829
Schwachstelle CVE-2017-3833 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3833
Schwachstelle CVE-2017-3836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3836
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
