DFN-CERT-2015-0559 TelePresence TC Software: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting- und Redirect-Angriffe [Netzwerk][Cisco]

DFN-CERT-2015-0559 TelePresence TC Software: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting- und Redirect-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

TelePresence TC Software < 6.3-26 TelePresence TC Software < 7.1.0 TelePresence TC Software < 7.3.0 Betroffene Plattformen: TelePresence TC Software Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentisierter Angreifer Cross-Site-Scripting (XSS)-Angriffe durchführen, Benutzer auf andere Webseiten umleiten und Phishing-Angriffe gegen Benutzer durchführen. Cisco teilt mit, dass von der ersten Schwachstelle alle TelePresence TC Software Versionen vor 7.1.0 und von der zweiten Schwachstelle alle Versionen vor 6.3-26 und vor 7.3.0 betroffen sind. Patch: Cisco Vulnerability Alert 38349: Cisco TelePresence Collaboration Desk and Room Endpoints Cross-Site Scripting Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=38349

Patch:

Cisco Vulnerability Alert 38350: Cisco TelePresence Collaboration Desk and
Room Endpoints HTML Redirect Vulnerability

http://tools.cisco.com/security/center/viewAlert.x?alertId=38350

CVE-2015-0697: Schwachstelle in Cisco TelePresence Collaboration Desk
erlaubt Phishing-Angriffe

Eine Schwachstelle existiert in den Login-Seiten der Cisco TC Software bevor
6.3-26 und 7.x bevor 7.3.0 auf Cisco TelePresence Collaboration Desk und
Room Endpoints-Geräten. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, über nicht näher spezifizierte
Angriffsvektoren, um Benutzer auf eine beliebige Webseite umzuleiten und
Phishing-Angriffe durchzuführen.

CVE-2015-0696: Schwachstelle in Cisco TelePresence Collaboration Desk
erlaubt Cross-Site-Scripting

Eine Cross-Site-Scripting (XSS)-Schwachstelle existiert in den Login-Seiten
der Cisco TC Software bevor 7.1.0 auf Cisco TelePresence Collaboration Desk
und Room Endpoints-Geräten. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, über nicht näher spezifizierte
Angriffsvektoren, um beliebige Web-Skripte und HTML einzuschleusen und damit
zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0559/

Schwachstelle CVE-2015-0696 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0696

Schwachstelle CVE-2015-0697 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0697

Cisco Vulnerability Alert 38349: Cisco TelePresence Collaboration Desk and
Room Endpoints Cross-Site Scripting Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38349

Cisco Vulnerability Alert 38350: Cisco TelePresence Collaboration Desk and
Room Endpoints HTML Redirect Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38350

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben