{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Der Cisco Unified Communications Manager (CUCM) (ehemals CallManager) dient zur Gesprächsvermittlung in IP-Telefonie-Netzen.\r\nCisco Unity Connection ist ein umfangreiches Voicemail und Integrated-Messaging- Produkt. Mit Cisco Unity Connection können Benutzer mit dem Cisco Unified Personal Communicator auf ihre Sprachnachrichten zugreifen, das Display ihres Cisco Unified IP-Telefons nutzen, um Sprachnachrichten anzuzeigen, zu sortieren und wiederzugeben, und sogar die Sprachsteuerung von Cisco Unity Connection verwenden, um auf Cisco Unified MeetingPlace Express Meetings zuzugreifen.\r\nCisco Prime Collaboration ist eine Provisionierungs- Überwachungs und Managementlösung für Cisco Unified Communication Geräte.\r\nCisco Emergency Responder (Cisco ER) ist ein Notfall-Kommunikationssystem, das die vorhandene Notruf-Funktionalität des Cisco Unified Communications Manager erweitert.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Unified Communications Manager (CUCM), Cisco Unified Communications Manager IM & Presence Service, Cisco Unity Connection, Cisco Prime Collaboration und Cisco Emergency Responder (ER) ausnutzen, um einen Denial of Service Angriff durchzuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- CISCO Appliance", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-2564 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2564.json" }, { "category" : "self", "summary" : "WID-SEC-2023-2564 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2564" }, { "category" : "external", "summary" : "Cisco Security Advisory CISCO-SA-CUCM-APIDOS-PGSDCDNF vom 2023-10-04", "url" : "https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-PGsDcdNF" } ], "source_lang" : "en-US", "title" : "Cisco Unified Communications Manager (CUCM): Schwachstelle ermöglicht Denial of Service", "tracking" : { "current_release_date" : "2023-10-04T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:59:27.502+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-2564", "initial_release_date" : "2023-10-04T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-10-04T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Cisco Emergency Responder (ER)", "product" : { "name" : "Cisco Emergency Responder (ER)", "product_id" : "T030244", "product_identification_helper" : { "cpe" : "cpe:/a:cisco:emergency_responder:-" } } }, { "category" : "product_name", "name" : "Cisco Prime Collaboration", "product" : { "name" : "Cisco Prime Collaboration", "product_id" : "T030243", "product_identification_helper" : { "cpe" : "cpe:/a:cisco:prime_collaboration:-" } } }, { "category" : "product_name", "name" : "Cisco Unified Communications Manager (CUCM)", "product" : { "name" : "Cisco Unified Communications Manager (CUCM)", "product_id" : "T030240", "product_identification_helper" : { "cpe" : "cpe:/a:cisco:unified_communications_manager:-" } } }, { "category" : "product_name", "name" : "Cisco Unified Communications Manager IM & Presence Service", "product" : { "name" : "Cisco Unified Communications Manager IM & Presence Service", "product_id" : "T030241", "product_identification_helper" : { "cpe" : "cpe:/a:cisco:unified_communications_manager_im_and_presence_service:-" } } }, { "category" : "product_name", "name" : "Cisco Unity Connection", "product" : { "name" : "Cisco Unity Connection", "product_id" : "T030242", "product_identification_helper" : { "cpe" : "cpe:/a:cisco:unity_connection:-" } } } ], "category" : "vendor", "name" : "Cisco" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-20259", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Cisco Unified Communications Manager (CUCM), Cisco Unified Communications Manager IM & Presence Service, Cisco Unity Connection, Cisco Prime Collaboration und Cisco Emergency Responder (ER). Diese ist auf einen Fehler in der Authentisierung gegenüber einer API in diesen Produkten zurückzuführen. Durch das Senden eines speziellen Requests kann ein erhöhter Ressourcenverbrauch erzeugt werden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen." } ], "product_status" : { "known_affected" : [ "T030244", "T030243", "T030240", "T030242", "T030241" ] }, "release_date" : "2023-10-04T22:00:00.000+00:00", "title" : "CVE-2023-20259" } ] }