Kurzinfo CB-K16/0226

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Prime Collaboration Provisioning: Eine Schwachstelle ermöglicht eine Privilegieneskalation
Datum: 10.02.2016
Software: Cisco Prime Collaboration Provisioning Software 9.0, Cisco Prime Collaboration Provisioning Software 11.0
Plattform: Cisco Prime Collaboration Provisioning Software
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2016-1320
Bezug: Cisco Security Advisory cisco-sa-20160209-pcp (Cisco-Alert-CVE-2016-1320)
Beschreibung

Cisco Prime Collaboration Provisioning stellt eine Web-basierte Lösung zum Managen der im Unternehmen eingesetzten Kommunikationsdienste bereit. Dazu gehören IP-Kommunikations-Endpunkte und Services in einer integrierten IP-Telefonie, Video, Voicemail und Messaging Umgebung, welche auch Cisco Gateways inkludiert.

Eine Schwachstelle im Cisco Prime Collaboration Provisioning ermöglicht einem lokalen, einfach authentifizierten Angreifer das Eskalieren von Privilegien. Cisco bestätigt die Schwachstelle für Cisco Prime Collaboration Versionen 9.0 und 11.0 und stellt Sicherheitsupdates zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20160209-pcp (Cisco-Alert-CVE-2016-1320)

  2. Schwachstelle CVE-2016-1320 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.