Kurzinfo CB-K09/0250

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstelle in 'Cisco Unity' ermöglicht Codeausführung
Datum: 05.08.2009
Software: Cisco Unity Versionen 4.x, 5.x und 7.x
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug: Cisco Security Advisory
Beschreibung

Die Kommunikationsanwendung 'Cisco Unity' verwendet eine sicherheitskritische Version der 'Microsoft Active Template Library' (ATL) [3]. Die erfolgreiche Ausnutzung dieser Schwachstelle ermöglicht einem entfernten Angreifer gesetzte Kill-Bits von ActiveX-Steuerelementen zu umgehen und beliebigen Code auf dem Opfersystem auszuführen.

Der Hersteller stellt einen Patch zur Behebung der Schwachstelle in 'Cisco Unity' zur Verfügung [1]. Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. Cisco Security Advisory

  2. Security Focus

  3. Microsoft Security Advisory

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.