Kurzinfo CB-K18/0678

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Unified Communications Manager (CUCM): Schwachstelle ermöglicht Cross-Site Scripting
Datum: 17.05.2018
Software: Cisco Unified Communications Manager (CUCM), Cisco Unified Presence
Plattform: CISCO Appliance
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-0328
Bezug: Cisco Security Advisory CISCO-SA-20180516-cucm-cup-xss
Revisions Historie
  • Version: 1

    Initial Release

Beschreibung

Der Cisco Unified Communications Manager (CUCM) (ehemals CallManager) dient zur Gesprächsvermittlung in IP-Telefonie-Netzen. Cisco Unified Presence beinhaltet eine SIP engine, die Nutzerinformationen zur SIP Telefonie sammelt und einen Proxy bereitstellt.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Unified Communications Manager (CUCM) und Cisco Unified Presence ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  1. Cisco Security Advisory CISCO-SA-20180516-cucm-cup-xss vom 2018-05-16

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.