Kurzinfo CB-K17/1662

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Unified Communications Manager (UCM): Eine Schwachstelle ermöglicht die Durchführung von Cross-Frame-Scripting-Angriffen
Datum: 05.10.2017
Software: Cisco Unified Communications Manager 9.1(2)
Plattform: Cisco Unified Communications
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-12258
Bezug: Cisco Security Advisory cisco-sa-20171004-ucm (CVE-2017-12258)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mit dem Cisco Unified Communications Manager werden zentral alle Dienste für Cisco IP-Telefonie bereitgestellt und verwaltet. Er stellt insbesondere die Verbindung zwischen Internet und internen Telefonie-Anwendungen her.

Ein entfernter, nicht authentisierter Angreifer kann den unzureichenden Schutz für HTML-Inline-Rahmen in der Web-basierten Benutzeroberfläche von Cisco Unified Communications Manager (UCM) ausnutzen, um Cross-Frame-Scripting (XFS)-Angriffe gegen Benutzer der Anwendung durchzuführen. Cisco bestätigt die Schwachstelle in der Version 9.1(2) von Cisco Unified Communications Manager (UCM) und verweist für Sicherheitsupdates auf die der Sicherheitsmeldung angehängte Cisco Bug ID CSCve60993.

  1. Cisco Security Advisory cisco-sa-20171004-ucm (CVE-2017-12258)

  2. Schwachstelle CVE-2017-12258 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.