NCSC-2025-0104]1.00]]M/M] Risico gecorrigeerd in Cisco Enterprise Chat en Internet

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0104  
 

medium

medium

 
vandaag

medium

medium

 NCSC-2025-0104]1.00] ,(),
Kenmerken

Kenmerken

  • Standaard expressie die verkeerd is
Omschrijving

Omschrijving

Een exploit voor Cisco Enterprise Chat en Email (ECE) is vastgesteld. De kwetsbaarheid wordt gevonden in Cisco Enterprise Chat en Email’s (ECE ) methode voor het correct bevestigen van onjuiste invoer in de chat functionaliteit. Dit zou kunnen leiden tot een Denial-of-Service (DoS) situatie, die handmatige interventie zou kunnen vereisen om weer normaal te kunnen werken. Ongeauthenticeerde buiten hackers kunnen dit risico benutten.
Bereik

Bereik

Platforms Producten Versies

Cisco Cisco Enterprise e-mail en chat

11,1 (1 ) – 11,6 (1 ) – 11,6 (1 ) _es1- 11,6 (1 ) _es2- 11,6 (1 ) _es3- 11,6 (1 ) _es4- 11,6 (1 ) _es5- 11,6 (1 ) _es6- 11,6 (1 ) _es7- 11,6 (1 ) _es8- 11,6 (1 ) _es9- 11,6 (1 ) _es9a- 12,0 (1 ) 12,0 (1 ) _es1- 12,0 ( 1 ) _es1- 12,0 ( 1 ) _es2- 12,0 ( 1 ) _es3- 12,0 (1 ) _es4- 12,0 ( 1 ) _es4- 12,0 ( 1 ) _es5- 12,0 ( 1 ) _es5- 12,0 ( 1 ) _es5- 12,0 ( 1 ) _es6- 12,0 ( 1 ) _es1- 12,0 (es1- 12,0 ( 1 )
Oplossingen

Oplossingen

Om het risico te herstellen, heeft Cisco veranderingen vrijgegeven. Voor meer details, zie de bijgevoegde links. ] ]] ]
CVE’s

CVE’s
  Versie 1.00 vandaag NCSC-2025-0104  
 

medium

medium

 
vandaag

medium

medium

 NCSC-2025-0104]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Het NCSC kan de volledigheid, precisie of voortdurende relevantie van dit veiligheidsadvies niet garanderen, ondanks de grootste zorg van het NCSC bij de voorbereiding ervan. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De kennis in dit veiligheidsadvies kan niet worden gebruikt om enig recht te verlenen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die kan ontstaan door het gebruik of de mogelijkheid om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze wettelijke voorkeur geldt zelfs voor de gerechten die tijdcomfort zoeken.

Plaats een reactie