DFN-CERT-2015-1219 Cisco WebEx Meetings Server: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff [Netzwerk]

DFN-CERT-2015-1219 Cisco WebEx Meetings Server: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco WebEx Meetings Server 1.5
Cisco WebEx Meetings Server 2.5.99.2

Betroffene Plattformen:

Cisco WebEx Meetings Server

Eine Schwachstelle ermöglicht einem entfernten, nicht authentifiziertem
Angreifer Cross-Site-Request-Forgery (CSRF)-Angriffe durchzuführen.

Cisco bestätigt die Schwachstelle für die Releases Cisco WebEx Meetings
Server 1.5 und Cisco WebEx Meetings Server 2.5.99.2 und stellt entsprechende
Sicherheitsupdates zur Verfügung. Außerdem räumt Cisco ein, dass auch
spätere Versionen betroffen sein können.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2014-2186

http://tools.cisco.com/security/center/viewAlert.x?alertId=33996

CVE-2014-2186: Schwachstelle im Cisco WebEx Meetings Server ermöglicht
Cross-Site-Request-Forgery-Angriff

Im Cisco WebEx Meetings Server besteht eine Schwachstelle, die auf einem
unzureichenden Schutz vor Cross-Site-Request-Forgery(CSRF)-Angriffen beruht.
Ein Angreifer, der in der Lage ist, den Benutzer eines betroffenen Systems
zur Verwendung eines bösartige Links oder zum Besuch einer unter seiner
Kontrolle stehenden Webseite zu verleiten, kann die Schwachstelle ausnutzen,
um unautorisierte Aktionen mit den Rechten des angemeldeten Benutzers
durchzuführen und so weitere Angriffe vorzubereiten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1219/

Cisco Security Notice Cisco-CVE-2014-2186:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2186

Schwachstelle CVE-2014-2186 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2186

Cisco Vulnerability Alert Cisco-Alert-CVE-2014-2186:
http://tools.cisco.com/security/center/viewAlert.x?alertId=33996

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben