DFN-CERT-2017-1838 Cisco WebEx Meetings Server, Cisco WebEx Meeting Center: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe [VMware][Netzwerk][Cisco]

DFN-CERT-2017-1838 Cisco WebEx Meetings Server, Cisco WebEx Meeting Center: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe [VMware][Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WebEx Meeting Center Oct-GA
WebEx Meeting Center Post-Oct
WebEx Meeting Center T32
Cisco WebEx Meetings Server 2.6
Cisco WebEx Meetings Server 2.7
Cisco WebEx Meetings Server < 2.7.1.3047 Cisco WebEx Meetings Server 2.8 Cisco WebEx Meetings Server < 2.8.1.1034 Betroffene Plattformen: Cisco Unified Computing System VMware ESXi VMware vSphere Zwei Schwachstellen im Cisco WebEx Meetings Server und eine Schwachstelle im Cisco WebEx Meeting Center ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und einen Denial-of-Service (DoS)-Angriff (Server). Cisco bestätigt die Schwachstellen in den jeweils referenzierten Cisco Bug IDs für Cisco WebEx Meetings Server 2.7 (CVE-2017-12293, CVE-2017-12296), 2.6 und 2.8 (CVE-2017-12296) sowie für Cisco WebEx Meeting Center T32, Oct-GA, Others und Post-Oct (CVE-2017-12298) und führt unter 'Known Fixed Releases' für CVE-2017-12293 die Cisco WebEx Meetings Server Version 2.8.1.1034 und für CVE-2017-12296 die Cisco WebEx Meetings Server Versionen 2.7.1.3047, 2.8.1.1019 und 2.8.1.1023 auf. Patch: Cisco Security Advisory cisco-sa-20171018-wmc1 (CVE-2017-12298) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-wmc1

Patch:

Cisco Security Advisory cisco-sa-20171018-wms (CVE-2017-12293)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-wms

Patch:

Cisco Security Advisory cisco-sa-20171018-wms1 (CVE-2017-12296)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-wms1

CVE-2017-12298: Schwachstelle in Cisco WebEx Meeting Center ermöglicht
Cross-Site-Scripting-Angriff

Im Cisco WebEx Meeting Center existiert eine Schwachstelle aufgrund einer
unzureichenden Eingabevalidierung einiger Parameter, die an den Webserver
des betroffenen Systems weitergereicht werden. Ein Angreifer kann dies
ausnutzen, indem er einen Benutzer dazu verleitet einem schädlichen Link zu
folgen oder indem er einen Request eines Benutzers abfängt und schädlichen
Code in den Request injiziert, wodurch beliebiger Skript-Code im Kontext der
betroffenen Webschnittstelle ausgeführt oder sensitive Browser-basierte
Informationen ausgespäht werden können. Ein entfernter, nicht
authentisierter Angreifer kann Cross-Site-Scripting (XSS)-Angriffe gegen
Benutzer eines betroffenen Systems durchführen.

CVE-2017-12296: Schwachstelle in Cisco WebEx Meetings Server ermöglicht
Cross-Site-Scripting-Angriff

Im Cisco WebEx Meetings Server existiert eine Schwachstelle aufgrund einer
unzureichenden Eingabevalidierung einiger Parameter, die an den Webserver
des betroffenen Systems weitergereicht werden. Ein Angreifer kann dies
ausnutzen, indem er einen Benutzer dazu verleitet einem schädlichen Link zu
folgen oder indem er einen Request eines Benutzers abfängt und schädlichen
Code in den Request injiziert, wodurch beliebiger Skript-Code im Kontext der
betroffenen Webschnittstelle ausgeführt oder sensitive Browser-basierte
Informationen ausgespäht werden können. Ein entfernter, nicht
authentisierter Angreifer kann Cross-Site-Scripting (XSS)-Angriffe gegen
Benutzer eines betroffenen Systems durchführen.

CVE-2017-12293: Schwachstelle in Cisco WebEx Meetings Server ermöglicht
Denial-of-Service-Angriff

Im Cisco WebEx Meetings Server existiert eine Schwachstelle aufgrund der
unzureichenden Limitierung der Anzahl an Verbindungen, die zu der
betroffenen Software aufgemacht werden können. Ein Angreifer kann dies
ausnutzen, indem er zahlreiche Verbindungen zum Meetings Server öffnet und
dadurch die Ressourcen des Servers erschöpfen, worauf dieser neu startet.
Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service
(DoS)-Zustand herbeiführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1838/

Cisco Security Advisory cisco-sa-20171018-wmc1 (CVE-2017-12298):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-wmc1

Cisco Security Advisory cisco-sa-20171018-wms (CVE-2017-12293):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-wms

Cisco Security Advisory cisco-sa-20171018-wms1 (CVE-2017-12296):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-wms1

Schwachstelle CVE-2017-12293 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12293

Schwachstelle CVE-2017-12296 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12296

Schwachstelle CVE-2017-12298 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12298

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben