Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Jabber Guest 10.6(9)
Cisco Jabber Guest < 11.0(0) Betroffene Plattformen: Cisco Jabber Guest Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle im Cisco Jabber Guest Server mit Hilfe speziell präparierter URLs ausnutzen, um sich mit beliebigen Hosts zu verbinden. Cisco informiert über die Schwachstelle und stellt die Version 11.0(0) als Sicherheitsupdate für Cisco Jabber Guest bereit. Patch: Cisco Security Advisory cisco-sa-20161221-jabber https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161221-jabber

CVE-2016-9224: Schwachstelle in Cisco Jabber Guest Server ermöglicht Umgehen
von Sicherheitsvorkehrungen

Die Berechtigungen für über HTTP an den Cisco Jabber Guest Server gesendeten
Datenverkehr werden nicht ausreichend geprüft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-2126/

Cisco Security Advisory cisco-sa-20161221-jabber:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161221-jabber

Schwachstelle CVE-2016-9224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9224

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.