UPDATE: DFN-CERT-2015-1678 Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

UPDATE: DFN-CERT-2015-1678 Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (02.11.2015):
Cisco hat seine Sicherheitswarnung aktualisiert und gibt bekannt, dass
alle Versionen des Cisco Unified Communications Domain Manager vor Version
10.6(1) verwundbar sind.
Version 1 (28.10.2015):
Neues Advisory

Betroffene Software:

Cisco Unified Communications Domain Manager < 10.6(1) Betroffene Plattformen: Cisco Unified Communications Domain Manager Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle Informationen über die Datei-System-Struktur sowie aller gültigen URIs ermitteln. Cisco bestätigt diese Sicherheitslücke für Cisco Unified Communications Domain Manager Version 10.6(1) und stellt ein Sicherheitsupdate zur Behebung derselben zur Verfügung. Patch: Cisco Security Advisory cisco-sa-20151027-ucd http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151027-ucd

CVE-2015-6352: Schwachstelle in Cisco Unified Communications Domain Manager
ermöglicht Ausspähen von Informationen

Die Behandlung von Dateipfaden in Cisco Unified Communications Domain
Manager beinhaltet eine Schwachstelle aufgrund einer Inkonsistenz bei der
Bearbeitung von existierenden und nicht existierenden Dateipfaden. Ein
Angreifer kann, durch das Aufzählen aller möglichen URIs und Sammeln der
jeweiligen Antworten des Servers, die Datei-System-Struktur ermitteln sowie
alle zulässigen URIs bestimmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1678/

Cisco Security Advisory cisco-sa-20151027-ucd:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151027-ucd

Schwachstelle CVE-2015-6352 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6352

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben