UPDATE: DFN-CERT-2015-0584 Cisco Unified Meetingplace: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Windows][VMware]

UPDATE: DFN-CERT-2015-0584 Cisco Unified Meetingplace: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Windows][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (22.04.2015):
Die Schwachstellen CVE-2015-0704 und CVE-2015-0705 wurden zusätzlich
aufgenommen, wodurch ein entfernter, nicht authentifizierter Angreifer die
Möglichkeit erhält, Aktionen mit den Berechtigungen von beliebigen
Benutzern, was Administratoren einschließt, ausführen zu lassen.
Version 1 (21.04.2015):
Neues Advisory

Betroffene Software:

Cisco Unified MeetingPlace 8.6 (1.9)

Betroffene Plattformen:

Apple Mac OS X 10.8
Microsoft Windows 8 X64
Microsoft Windows 8 X86
VMware ESXi 5.1

Zwei Schwachstellen in Cisco Unified Meetingplace ermöglichen einem
entfernten Angreifer “Cross-Site Scripting”-Angriffe oder das Ausführen
beliebigen Programmcodes. Für das Ausführen beliebigen Programmcodes muss
der Angreifer authentifiziert sein, für die “Cross-Site Scripting”-Angriffe
nicht. Cisco teilt mit, dass Cisco Unified MeetingPlace 8.6(1.9) verwundbar
war, jedoch auch spätere Versionen verwundbar sein könnten.

Patch:

Cisco Alert 38455: Cisco Unified MeetingPlace Custom Prompts
languageShortName Parameter Arbitrary Code Execution Vulnerability

http://tools.cisco.com/security/center/viewAlert.x?alertId=38455

Patch:

Cisco Alert 38459: Cisco Unified MeetingPlace Administrative Web Interface
Reflected Cross-Site Scripting Vulnerability

http://tools.cisco.com/security/center/viewAlert.x?alertId=38459

Patch:

Cisco Alert 38460: Cisco Unified MeetingPlace Server Multiple State Changing
URL API Functionalities Cross-Site Request Forgery Vulnerability

http://tools.cisco.com/security/center/viewAlert.x?alertId=38460

Patch:

Cisco Alert 38461: Cisco Unified MeetingPlace Web Services Directory SOAP
API Endpoints Cross-Site Request Forgery Vulnerability

http://tools.cisco.com/security/center/viewAlert.x?alertId=38461

CVE-2015-0705: Schwachstelle in Cisco Unified MeetingPlace erlaubt Erlangen
von Administratorrechten

Eine Cross-Site Request Forgery (CSRF)-Schwachstelle existiert in den SOAP
API-Endpunkten des Web-Services-Verzeichnisses in Cisco Unified MeetingPlace
8.6(1.9). Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um die Authentisierung von Administratoren für
Requests zu übernehmen, mit denen administrative Konten angelegt werden
können.

CVE-2015-0704: Schwachstelle in Cisco Unified MeetingPlace erlaubt Erlangen
von Benutzerrechten

Multiple Cross-Site Request Forgery (CSRF)-Schwachstellen existieren in
API-Features in Cisco Unified MeetingPlace 8.6(1.9). Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, um die
Authentisierung beliebiger Benutzer zu übernehmen.

CVE-2015-0703: Cross-Site-Scripting-Schwachstelle in Cisco Unified
MeetingPlace

Eine Schwachstelle in der administrativen Webschnittstelle von Cisco Unified
MeetingPlace ermöglicht einem entfernten, nicht authentifizierten Angreifer
“Cross-Site Scripting”-Angriffe durchzuführen. Benutzereingaben werden von
der Schnittstelle unzureichend gefiltert, wodurch beliebige Webskripte oder
beliebiger HTML Code injiziert werden kann.

CVE-2015-0702: Schwachstelle in Cisco Unified MeetingPlace ermöglicht
Ausführen beliebigen Programmcodes

Eine Schwachstelle in der Upload-Implementierung von Custom Prompts in Cisco
Unified MeetingPlace ermöglicht einem entfernten, authentifizierten
Angreifer das Ausführen beliebigen Programmcodes. Die Benutzereingaben für
den “languageShortName” Parameter des Custom Prompts werden unzureichend
validiert. Mit Hilfe eines präparierten POST-Requests kann ein Angreifer
unerlaubten Zugriff auf eine Shell erhalten und darin beliebigen
Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0584/

Cisco Alert 38455: Cisco Unified MeetingPlace Custom Prompts languageShortName
Parameter Arbitrary Code Execution Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38455

Cisco Alert 38459: Cisco Unified MeetingPlace Administrative Web Interface
Reflected Cross-Site Scripting Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38459

Cisco Unified Meetingplace 8.6 Datasheet:
http://www.cisco.com/c/en/us/products/collateral/conferencing/unified-meetingplace/datasheet-c78-730364.html

Schwachstelle CVE-2015-0702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0702

Schwachstelle CVE-2015-0703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0703

Cisco Alert 38460: Cisco Unified MeetingPlace Server Multiple State Changing
URL API Functionalities Cross-Site Request Forgery Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38460

Cisco Alert 38461: Cisco Unified MeetingPlace Web Services Directory SOAP API
Endpoints Cross-Site Request Forgery Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38461

Schwachstelle CVE-2015-0704 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0704

Schwachstelle CVE-2015-0705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0705

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben