DFN-CERT-2015-0917 Cisco Unified MeetingPlace: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

DFN-CERT-2015-0917 Cisco Unified MeetingPlace: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified MeetingPlace 8.6(1.2)
Cisco Unified MeetingPlace 8.6 (1.9)

Betroffene Plattformen:

Cisco Unified MeetingPlace

Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen.

Patch:

Cisco Security Alert Cisco-Alert-CVE-2015-4214

http://tools.cisco.com/security/center/viewAlert.x?alertId=39470

CVE-2015-4214: Schwachstelle in Cisco Unified MeetingPlace ermöglicht
Ausspähen von Informationen

Eine Schwachstelle in Cisco Unified MeetingPlace basiert darauf, dass Cisco
Unified MeetingPlace sensitive Informationen in den HTML Source Code der
betroffenen Software einbettet. Dadurch kann ein Angreifer Passwörter im
Klartext auslesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0917/

Cisco Security Alert Cisco-Alert-CVE-2015-4214:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39470

Schwachstelle CVE-2015-4214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4214

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben