DFN-CERT-2016-0209 Cisco Jabber Guest Server: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Netzwerk][Cisco]

DFN-CERT-2016-0209 Cisco Jabber Guest Server: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Jabber Guest 10.6(8)

Betroffene Plattformen:

Cisco Jabber Guest

Ein entfernter, nicht authentifizierter Angreifer kann einen
Cross-Site-Scripting-Angriff gegen einen Benutzer der Web-Oberfläche des
Cisco Jabber Guest Servers durchführen, indem er diesen dazu verleitet, auf
einen speziell präparierten Link zu klicken.

Cisco bestätigt die Schwachstelle für die Cisco Jabber Guest Server Version
10.6(8), stellt derzeit jedoch keine Sicherheitsupdates zur Verfügung.

CVE-2016-1311: Schwachstelle in Cisco Jabber Guest Server ermöglicht
Cross-Site-Scripting-Angriff

In der Web-Oberfläche zur Administration des Cisco Jabber Guest Servers
werden die Eingabedaten der HTTP-Host-Tag-Parameter nicht ausreichend
validiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0209/

Cisco Security Advisory cisco-sa-20160203-jgs:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160203-jgs

Schwachstelle CVE-2016-1311 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1311

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben