Kurzinfo CB-K20/0066

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Unified Communications Manager (CUCM): Mehrere Schwachstellen
Datum: 23.01.2020
Software: Cisco Unified Communications Manager (CUCM) < 11.5.1
Plattform: CISCO Appliance
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2019-15963, CVE-2020-3135
Bezug: Cisco Security Advisory cisco-sa-20200122-cuc-info-disclosure
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Der Cisco Unified Communications Manager (CUCM) (ehemals CallManager) dient zur Gesprächsvermittlung in IP-Telefonie-Netzen.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Cisco Unified Communications Manager (CUCM) ausnutzen, um Informationen offenzulegen oder einen Cross-Site Request Forgery (CSRF) Angriff durchzuführen.

  1. Cisco Security Advisory cisco-sa-20200122-cuc-info-disclosure vom 2020-01-22

  2. Cisco Security Advisory cisco-sa-ucm-csrf-NbhZTxL vom 2020-01-22

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.