NCSC-2025-0104]1.00]]M/M] Risico gecorrigeerd in Cisco Enterprise Chat en Internet

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0104  
 

medium

medium

 
vandaag

medium

medium

 NCSC-2025-0104]1.00] ,(),
Kenmerken

Kenmerken

  • Standaard expressie die verkeerd is
Omschrijving

Omschrijving

Cisco heeft een bug in Cisco Enterprise Skype en Email (ECE). De kwetsbaarheid wordt gevonden in Cisco Enterprise Chat en Email’s (ECE ) methode voor het correct bevestigen van onjuiste invoer in de chat functionaliteit. Dit kan leiden tot een Denial-of-Service (DoS) situatie, die handmatig ingrijpen nodig zou kunnen maken om de normale werking te herstellen. Deze kwetsbaarheid is gevoelig voor misbruik van ongeauthentiseerde fysieke aanvallers.
Bereik

Bereik

Platforms Producten Versies

Cisco Cisco Enterprise e-mail en chat

11,1 (1 ) – 11,6 (1 ) – 11,6 (1 ) _es1- 11,6 (1 ) _es2- 11,6 (1 ) _es3- 11,6 (1 ) _es4- 11,6 (1 ) _es5- 11,6 (1 ) _es6- 11,6 (1 ) _es7- 11,6 (1 ) _es8- 11,6 (1 ) _es9- 11,6 (1 ) _es9a- 12,0 (1 ) 12,0 (1 ) _es1- 12,0 ( 1 ) _es1- 12,0 ( 1 ) _es2- 12,0 ( 1 ) _es3- 12,0 (1 ) _es4- 12,0 ( 1 ) _es4- 12,0 ( 1 ) _es5- 12,0 ( 1 ) _es5- 12,0 ( 1 ) _es5- 12,0 ( 1 ) _es6- 12,0 ( 1 ) _es1- 12,0 (es1- 12,0 ( 1 )
Oplossingen

Oplossingen

Om het risico te herstellen, heeft Cisco veranderingen vrijgegeven. Voor meer details, zie de bijgevoegde links. ] ]] ]
CVE’s

CVE’s
  Versie 1.00 vandaag NCSC-2025-0104  
 

medium

medium

 
vandaag

medium

medium

 NCSC-2025-0104]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de hoogste zorg van het NCSC bij de voorbereiding. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, inclusief schade die kan voortvloeien uit de onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbanken voor tijdcomfort zijn ook onderworpen aan deze optie van wetgeving.

Plaats een reactie