You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-1395

[Cisco/CUPS CUCM] Schwachstelle im Cisco Unified Presence Manager und im Cisco Unified Communications Manager
(2007-07-12 14:34:36.599049+00) Druckversion

Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2007/07/msg00100.html

Zwei Schwachstellen im Cisco Unified Presence Server (CUPS) sowie im Cisco Unified Communications Manager (CUCM, vormals Cisco CallManager) können von einem Angreifer mit minderen administrativen Privilegien dazu ausgenutzt werden, ohne Autorisierung Dienste an- oder abzuschalten sowie sensitive SNMP-Daten (inklusive der verwendeten community strings) zu erlangen. Cisco stellt Patches zur Behebung der Schwachstellen bereit.

Betroffene Systeme

  • Cisco Unified CallManager 5.0 und Communications Manager 5.1 bis inklusive 5.1(2)
  • Cisco Unified Presence Server 1.0 bis inklusive 1.0(3)

Nicht betroffene Systeme

  • Cisco Unified CallManager der Versionen 3.3, 4.0, 4.1 und 4.2
  • Cisco Unified Communications Manager der Versionen 4.3 und 6.0
  • Cisco Unified Presence Server version 6.0

Angriffsvoraussetzung
Besitz gültiger Authentifizierungsmittel für einen Benutzer mit minderen administrativen Privilegien
(user credentials)

Angriffsvektorklasse
lokal
(local)

Auswirkung

  • Privilegienerweiterung
    (privilege escalation)
  • Informationsleck
    (information leak)

Typ der Verwundbarkeit
unbekannt

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen

Vulnerability ID

  • CSCsj09859 (nur für registrierte Cisco-Kunden zugreifbar)
  • CSCsj19985 (nur für registrierte Cisco-Kunden zugreifbar)
  • Bislang sind keine CVE-Namen vergeben

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.