Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (22.02.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im
Interactive Voice Response (IVR) Management Connection Interface für Cisco
Unified Customer Voice Portal (CVP) ausnutzen, um einen Verbindungsabbruch
zu bewirken, wodurch ein systemweiter (kompletter) Denial-of-Service
(DoS)-Zustand eintritt. Neue Anrufe werden in der Folge nicht mehr
angenommen.

Cisco bestätigt die Schwachstelle für Cisco Unified Customer Voice Portal
(CVP) Software Release 11.5(1) (unter der Cisco Bug ID CSCve70560 wird auch
11.6 unter ‘Known Affected Releases’ aufgeführt) und stellt mit dem ‘Known
Fixed Release’ 11.5(1)SR0(12) ein Sicherheitsupdate zur Verfügung.

Cisco gibt an, dass die Schwachstelle in Version 11.6(1) oder später behoben
ist und dass auch Version 11.5(1) Engineering Special (ES)12 einen Fix
enthält.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0360]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html