DFN-CERT-2015-1240 Cisco WebEx Node für Media Convergence Server (MCS): Eine Schwachstelle ermöglicht einen Redirect-Angriff [Netzwerk][Cisco]

DFN-CERT-2015-1240 Cisco WebEx Node für Media Convergence Server (MCS): Eine Schwachstelle ermöglicht einen Redirect-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco WebEx Node for MCS

Betroffene Plattformen:

Cisco Media Convergence Server

Ein entfernter, nicht authentifizierter Angreifer kann durch eine speziell
formatierte HTTP-Anfrage, einen Benutzer auf eine vom Angreifer
kontrollierte Website leitet und es dem Angreifer dadurch ermöglichen
weitere nicht spezifizierte Angriffe durchzuführen.
Cisco bestätigt die Schwachstelle, stellt bisher aber noch keine
Sicherheitsupdates bereit.

CVE-2015-4297: Schwachstelle in Cisco WebEx Node für Cisco Media Convergence
Server ermöglicht Redirect-Angriff

Im Cisco WebEx Node für Cisco Media Convergence Server besteht eine
Schwachstelle, die auf der nicht ordnungsgemäßen Überprüfung von Parametern
in HTTP-Anfragen beruht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1240/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4297:
http://tools.cisco.com/security/center/viewAlert.x?alertId=40427

Schwachstelle CVE-2015-4297 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4297

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben