Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (23.06.2016):
Cisco informiert mit Aktualisierung des Security Advisories darüber, dass
derzeit kein Cisco WebEx Meeting Produkt verwundbar ist, da das Logging
von Verbindungen zu Personal Meeting Rooms (PMRs) verbessert wurde.
Version 2 (06.06.2016):
Cisco informiert mit Aktualisierung des Security Advisories darüber, dass
Cisco WebEx Meeting Center T30 verwundbar ist, nicht dagegen Cisco WebEx
Meeting Center Orion. Cisco WebEx Meeting Center T31 R2 steht als
Sicherheitsupdate zur Verfügung.
Version 1 (27.05.2016):
Neues Advisory

Betroffene Software:

WebEx Meeting Center

Betroffene Plattformen:

WebEx Meeting Center

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle zum
Aufzählen von gültigen Benutzerkonten (User Account Enumeration) ausnutzen.

Cisco bestätigt die Schwachstelle für das WebEx Meeting Center, stellt zum
jetzigen Zeitpunkt aber noch kein Sicherheitsupdate bereit.

Patch:

Cisco Security Advisory cisco-sa-20160526-wmc (CVE-2016-1410)

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160526-wmc

CVE-2016-1410: Schwachstelle in Cisco WebEx Meeting Center erlaubt Ausspähen
von Informationen

Eine Schwachstelle in der Funktionalität zur Kontrolle von Zugriffen auf
bestimmte Webseiten (Site Access Control Functionality) des Cisco WebEx
Meeting Centers basiert auf der unzureichenden Validierung von
Benutzereingaben. Ein Angreifer kann die Schwachstelle ausnutzen, indem er
bestimmte Meetingarten hostet oder an diesen teilnimmt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0848/

Cisco Security Advisory cisco-sa-20160526-wmc (CVE-2016-1410):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160526-wmc

Schwachstelle CVE-2016-1410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1410

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (06.06.2016):
Cisco informiert mit Aktualisierung des Security Advisories darüber, dass
Cisco WebEx Meeting Center T30 verwundbar ist, nicht dagegen Cisco WebEx
Meeting Center Orion. Cisco WebEx Meeting Center T31 R2 steht als
Sicherheitsupdate zur Verfügung.
Version 1 (27.05.2016):
Neues Advisory

Betroffene Software:

WebEx Meeting Center

Betroffene Plattformen:

WebEx Meeting Center

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle zum
Aufzählen von gültigen Benutzerkonten (User Account Enumeration) ausnutzen.

Cisco bestätigt die Schwachstelle für das WebEx Meeting Center, stellt zum
jetzigen Zeitpunkt aber noch kein Sicherheitsupdate bereit.

Patch:

Cisco Security Advisory cisco-sa-20160526-wmc (CVE-2016-1410)

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160526-wmc

CVE-2016-1410: Schwachstelle in Cisco WebEx Meeting Center erlaubt Ausspähen
von Informationen

Eine Schwachstelle in der Funktionalität zur Kontrolle von Zugriffen auf
bestimmte Webseiten (Site Access Control Functionality) des Cisco WebEx
Meeting Centers basiert auf der unzureichenden Validierung von
Benutzereingaben. Ein Angreifer kann die Schwachstelle ausnutzen, indem er
bestimmte Meetingarten hostet oder an diesen teilnimmt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0848/

Cisco Security Advisory cisco-sa-20160526-wmc (CVE-2016-1410):
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160526-wmc

Schwachstelle CVE-2016-1410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1410

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.