Kurzinfo CB-K16/0251

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Emergency Responder: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Datum: 16.02.2016
Software: Cisco Emergency Responder 11.5(0.99833.5)
Plattform: Cisco Emergency Responder
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1331
Bezug: Cisco Security Advisory cisco-sa-20160215-er (Cisco-Alert-CVE-2016-1331)
Beschreibung

Der Cisco Emergency Responder ist eine Erweiterung des Cisco Unified Communication Managers (zuvor bezeichnet als Unified CallManager). Der Notruf wird hierbei, statt direkt weitergeleitet zu werden, zum sog. Public Answering Point (PSAP) gesendet. Dieser kann den Anruf sowohl lokalisieren, als auch zurückrufen wenn dies notwendig ist.

Eine Schwachstelle im Cisco Emergency Responder ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs. Cisco bestätigt die Schwachstelle für Cisco Emergency Responder Release 11.5(0.99833.5), stellt bislang jedoch keine Sicherheitsupdates bereit.

  1. Cisco Security Advisory cisco-sa-20160215-er (Cisco-Alert-CVE-2016-1331)

  2. Schwachstelle CVE-2016-1331 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.