CB-K19/0875
Risikostufe 2
Beschreibung
Der Cisco Unified Communications Manager (CUCM) (ehemals CallManager) dient zur Gesprächsvermittlung in IP-Telefonie-Netzen.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Cisco Unified Communications Manager (CUCM) ausnutzen, um einen Cross-Site Scripting, Cross-Site Request Forgery (XSRF) oder XML External Entity (XXE) Angriff durchzuführen, vertrauliche Daten einzusehen oder Sicherheitsmechanismen zu umgehen.
Quellen:
- Cisco Security Advisory cisco-sa-20191002-cucm-csrf vom 2019-10-03
- Cisco Security Advisory cisco-sa-20191002-cuc-xss vom 2019-10-03
- Cisco Security Advisory cisco-sa-20191002-cuc-inject vom 2019-10-03
- Cisco Security Advisory cisco-sa-20191002-cucm-xxe vom 2019-10-03
- Cisco Security Advisory cisco-sa-20191002-cucm-xss-12715 vom 2019-10-03
- Cisco Security Advisory cisco-sa-20191002-cucm-xss-12716 vom 2019-10-03
- Cisco Security Advisory cisco-sa-20191002-ucm-secbypass vom 2019-10-03