Kurzinfo CB-K16/0206

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Unified Produkte: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 09.02.2016
Software: Cisco Unity Connection Server 10.5(2), Cisco Unified Communications Manager 9.1(2.10000.28), Cisco Unified Communications Manager 10.5(2.10000.5), Cisco Unified Communications Manager 10.5(2.12901.1), Cisco Unified Communications Manager 11.0(1.10000.10), Cisco Unified Communications Manager IM and Presence Service 10.5(2), Unified Contact Center Express 11.0(1)
Plattform: Cisco Unified Communications Manager, Unified Contact Center Express, Cisco Unity Connection Server
Auswirkung: Ausspähen von Informationen
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2016-1319
Bezug: Cisco Security Advisory cisco-sa-20160208-ucm
Beschreibung

Cisco Unity Connection ist eine Lösung zur Integration der gesamten Kommunikation per Telefon und mit dem PC durch die Handhabung der Nachrichten durch den Benutzer über Sprachbefehle.

Mit dem Cisco Unified Communications Manager werden zentral alle Dienste für Cisco IP-Telefonie bereitgestellt und verwaltet. Er stellt insbesondere die Verbindung zwischen Internet und internen Telefonie-Anwendungen her.

Der Cisco Unified Communications Manager wird für die Verwaltung von IP-Telefonen von Cisco eingesetzt. Die Verwaltung der Anwendungen, Telefone und auch die Internet-Anbindung laufen über den Manager. Der IM und Presence Service erweitert das Produkt um Enterprise Instant Messaging Funktionalitäten, wie z.B. Gruppenchats und Logging.

Das Cisco Unified Contact Center Express ist eine Kommunikationslösung für computergestützte Telefonie und Kundenkontaktmanagement.

Eine Schwachstelle in den Cisco Unified Produkten Cisco Unified Communications Manager, Cisco Unified Communications Manager IM & Presence Service, Cisco Unified Contact Center Express und Cisco Unity Connection ermöglicht einem lokalen, nicht authentifizierten Angreifer das Ausspähen von Informationen. (Hinweis: Die Herstellerangaben zum Angriffsvektor sind nicht eindeutig, eventuell kann sogar ein entfernter Angreifer die Schwachstelle ausnutzen.) Cisco bestätigt die Schwachstelle und stellt Sicherheitsupdates zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20160208-ucm

  2. Schwachstelle CVE-2016-1319 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.