Lücken in Cisco CallManager und Communications Manager
Cisco stellt aktualisierte Versionen des Cisco CallManager und Unified Communications Manager bereit, um ein Sicherheitsproblem zu beseitigen.
Der Netzwerkspezialist Cisco warnt in einer Sicherheitsnotiz vor einer Sicherheitslücke im Cisco CallManager und Unified Communications Manager. Über Variablen kann ein Angreifer JavaScript-Code oder SQL-Kommandos in die Admin- und Log-in-Seiten einschleusen. Diese werden dann unter Umständen im Kontext des Users ausgeführt, der beispielsweise einen derart präparierten Link angeklickt hat. Betroffen sind laut Cisco Versionen vor
- 3.3(5)sr2b
- 4.1(3)sr5
- 4.2(3)sr2
- 4.3(1)sr1
Die aktuelle Versionsnummer verrät das Admin-Interface unter Show/Software. Der Hersteller stellt aktualisierte Versionen bereit.
Siehe dazu auch:
- XSS and SQL Injection in Cisco CallManager/Unified Communications Manager Logon Page, Sicherheitsnotiz von Cisco
(ju)