CB-K21/0360

Titel:Cisco Unified Communications Manager (CUCM): Mehrere SchwachstellenDatum:08.04.2021Software:Cisco Unified Communications Manager (CUCM) < 14, Cisco Unified Communications Manager IM & Presence Service < 14, Cisco Unity Connection < 14Plattform:CISCO ApplianceAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-1362, CVE-2021-1380, CVE-2021-1407, CVE-2021-1408, CVE-2021-1409Bezug:

Beschreibung

Der Cisco Unified Communications Manager (CUCM) (ehemals CallManager) dient zur Gesprächsvermittlung in IP-Telefonie-Netzen. Cisco Unity Connection ist ein umfangreiches Voicemail und Integrated-Messaging- Produkt. Mit Cisco Unity Connection können Benutzer mit dem Cisco Unified Personal Communicator auf ihre Sprachnachrichten zugreifen, das Display ihres Cisco Unified IP-Telefons nutzen, um Sprachnachrichten anzuzeigen, zu sortieren und wiederzugeben, und sogar die Sprachsteuerung von Cisco Unity Connection verwenden, um auf Cisco Unified MeetingPlace Express Meetings zuzugreifen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco Unified Communications Manager (CUCM), Cisco Unified Communications Manager IM & Presence Service und Cisco Unity Connection ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder beliebigen Programmcode auszuführen.

Quellen: