Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (23.09.24):
Cisco kündigt zur Behebung der Schwachstelle CVE-2024-20488 die Cisco
Unified Communications Manager (Unified CM) und Cisco Unified
Communications Manager Session Management Edition (Unified CM SME) Version
14SU5 für das Jahr 2025 an.
Version 1 (22.08.24):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen
Cross-Site-Scripting (XSS)- und einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die
erfolgreiche Ausnutzung beider Schwachstellen kann Einfluss auf andere
Komponenten haben.

Cisco informiert über die Schwachstellen, wobei die Schwachstelle
CVE-2024-20375 für Cisco Unified Communications Manager (Unified CM) und
Cisco Unified Communications Manager Session Management Edition (Unified CM
SME) in den Versionen 12.5(1)SU9, 14SU4 und 15SU1 behoben ist, während die
Schwachstelle CVE-2024-20488 nur durch die Version 15SU1 behoben wurde.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-2199]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html