Cisco Collaboration Server ermöglicht Code-Upload

Angreifer können mit fehlerhaften ServletExec-Versionen eigene Dateien auf Ciscos Collaboration Server (CCS) hochladen und ausführen. Nähere Angaben macht der Hersteller zu dem Fehler nicht. Betroffen sind CCS-Versionen vor 5.0, welche genau, sind im Original-Advisory aufgeführt. Cisco stellt neue Softwareversionen zur Verfügung. Als Workaround bietet der Hersteller ein Skript zum Download an, das nur die Konfiguration anpasst, um die Schwachstelle zu beseitigen.

Siehe dazu auch: (dab)

• Security Advisory von Cisco