Synthese
Cisco-Sicherheitsupdates beheben Schwachstellen in verschiedenen Produkten, darunter eine mit „hohem“ Schweregrad im Zusammenhang mit dem Unity Connection-Produkt.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (64,74/100)1.
Typologie
- Arbitrary File Upload
- Remote Code Execution
Betroffene Produkte und Versionen
Cisco Unity Connection
- 12.5.x und früher
- 14.x
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, die verfügbaren Abhilfemaßnahmen entsprechend den in den Sicherheitsbulletins im Abschnitt „Referenzen“ gemeldeten Hinweisen anzuwenden.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Verweise
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
