Kurzinfo CB-K16/0012

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Unified Communications Manager: Eine Schwachstelle ermöglicht das Ausführen beliebiger SQL-Kommandos
Datum: 06.01.2016
Software: Cisco Unified Communications Manager 11.0(0.98000.225)
Plattform: Cisco Unified Communications Manager
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-6433
Bezug: Cisco Security Advisory cisco-sa-20160105-cucm
Beschreibung

Mit dem Cisco Unified Communications Manager werden zentral alle Dienste für Cisco IP-Telefonie bereitgestellt und verwaltet. Er stellt insbesondere die Verbindung zwischen Internet und internen Telefonie-Anwendungen her.

Eine Schwachstelle im Cisco Unified Communications Manager ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausführen beliebiger SQL-Kommandos. Cisco bestätigt die Schwachstelle für das Cisco Unified Communications Manager Release 11.0(0.98000.225) und stellt ein Sicherheitsupdate zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20160105-cucm

  2. Schwachstelle CVE-2015-6433 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.