Kurzinfo CB-K18/0330

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Unified Communications Domain Manager: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Datum: 22.02.2018
Software: Cisco Hosted Collaboration Solution 10.6(2), Cisco Unified Communications Domain Manager < 11.5(2)
Plattform: Cisco Unified Communications
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-0124
Bezug: Cisco Security Advisory cisco-sa-20180221-ucdm (CVE-2018-0124)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Cisco Hosted Collaboration Solution (HCS) ist eine Plattform für einheitliche Kommunikation und Zusammenarbeit für Service Provider, die verschiedene Lösungen aus den Bereichen Finanz, Operation und Cloud liefern möchten.

Mit dem Cisco Unified Communications Domain Manager als Teil des Unified Communications Manager werden zentral alle Dienste für Cisco IP-Telefonie bereitgestellt und verwaltet. Er stellt insbesondere die Verbindung zwischen Internet und internen Telefonie-Anwendungen her.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Unified Communications Domain Manager ausnutzen, um Sicherheitsschutzmechanismen zu umgehen, Privilegien zu erlangen, beliebigen Programmcode auszuführen und dadurch letztlich ein System vollständig zu kompromittieren. Cisco bestätigt die Schwachstelle für Cisco Unified Communications Domain Manager Releases vor 11.5(2) und stellt somit Sicherheitsupdates zur Behebung der Schwachstelle Verfügung. In der Cisco Bug ID CSCuv67964 wird Cisco Hosted Collaboration Solution (HCS) 10.6(2) als betroffen angegeben.

  1. Cisco Security Advisory cisco-sa-20180221-ucdm (CVE-2018-0124)

  2. Schwachstelle CVE-2018-0124 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.