Cisco patcht Unity-Server
Cisco hat Sicherheits-Updates fĂĽr sein Unified-Messaging-System Unity herausgegeben, die mehrere Schwachstellen beheben sollen.
Cisco hat Sicherheits-Updates für sein Unified-Messaging-System Unity herausgegeben, die mehrere Schwachstellen beheben sollen. So kann ein Angreifer unter Umständen die Konfiguration ausspähen und sogar ändern, wenn Unity für Anonymous Authentication konfiguriert ist.
Daneben hat Cisco noch eine Cross-Site-Scripting-Schwachstelle beseitigt. Zudem korrigieren die Unity-Updates 4.2(1)ES161, 5.0(1)ES53 und 7.0(2)ES8 einen Fehler, durch den sich der Server zum Stillstand bringen lässt. Registrierte Kunden können sich die Updates von Cisco Seiten herunterladen.
Siehe dazu auch:
- VoIPshield Reported Vulnerabilities in Cisco Unity Server, Bericht von Cisco
- Authentication Bypass in Cisco Unity, Bericht von Cisco
(dab)
