Kurzinfo CB-K16/0342

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff
Datum: 03.03.2016
Software: Cisco Unified Communications Domain Manager >= 8.0, Cisco Unified Communications Domain Manager < 8.1.1
Plattform: Cisco Unified Communications Domain Manager
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1354
Bezug: Cisco Security Advisory cisco-sa-20160302-cucdm (Cisco-Alert-CVE-2016-1354)
Beschreibung

Mit dem Cisco Unified Communications Domain Manager als Teil des Unified Communications Manager werden zentral alle Dienste für Cisco IP-Telefonie bereitgestellt und verwaltet. Er stellt insbesondere die Verbindung zwischen Internet und internen Telefonie-Anwendungen her.

Eine Schwachstelle im Cisco Unified Communications Domain Manager ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs. Cisco bestätigt die Schwachstelle für die Unified Communications Domain Manager (UCDM) Releases 8.x vor 8.1.1 und stellt Sicherheitsupdates bereit.

  1. Cisco Security Advisory cisco-sa-20160302-cucdm (Cisco-Alert-CVE-2016-1354)

  2. Schwachstelle CVE-2016-1354 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.