CB-K21/1152
Risikostufe 3
Titel:Cisco Unified Communications: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:04.11.2021Software:Cisco Unified Communications Manager (CUCM), Cisco Unified Communications Manager (CUCM) SME, Cisco Unified Communications Manager IM & Presence Service, Cisco Unity ConnectionPlattform:CISCO ApplianceAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-34701, CVE-2021-34773Bezug:
Beschreibung
Der Cisco Unified Communications Manager (CUCM) (ehemals CallManager) dient zur Gesprächsvermittlung in IP-Telefonie-Netzen. Cisco Unity Connection ist ein umfangreiches Voicemail und Integrated-Messaging- Produkt. Mit Cisco Unity Connection können Benutzer mit dem Cisco Unified Personal Communicator auf ihre Sprachnachrichten zugreifen, das Display ihres Cisco Unified IP-Telefons nutzen, um Sprachnachrichten anzuzeigen, zu sortieren und wiederzugeben, und sogar die Sprachsteuerung von Cisco Unity Connection verwenden, um auf Cisco Unified MeetingPlace Express Meetings zuzugreifen.
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Cisco Unified Communications Manager (CUCM), Cisco Unified Communications Manager IM & Presence Service und Cisco Unity Connection ausnutzen, um Sicherheitsvorkehrungen zu umgehen.