DFN-CERT-2018-0119 Cisco WebEx Meetings Server: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen [VMware][Netzwerk][Cisco]

DFN-CERT-2018-0119 Cisco WebEx Meetings Server: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen [VMware][Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco WebEx Meetings Server 2.6
Cisco WebEx Meetings Server 3.0

Betroffene Plattformen:

Cisco Unified Computing System
VMware ESXi
VMware vSphere

Zwei Schwachstellen in Cisco WebEx Meetings Server ermöglichen einem
entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.
Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit Zugriff
auf den Benutzer ‘root’ das Ausspähen gemeinsamer Geheimnisse. Darüber
hinaus existiert eine Schwachstelle, durch die der Support-Account trotz
Deaktivierung weiterhin erreichbar bleibt. Ein entfernter Angreifer mit
Zugriff auf diesen Account kann dadurch Servereinstellungen ändern und
Benutzerinformationen ausspähen.

Cisco bestätigt die Schwachstellen für Cisco WebEx Meetings Server 2.6
(CVE-2018-0108) und 3.0 (alle anderen) und gibt an, dass Sicherheitsupdates
zur Verfügung stehen.

Patch:

Cisco Security Advisory cisco-sa-20180117-wms (CVE-2018-0108)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-wms

Patch:

Cisco Security Advisory cisco-sa-20180117-wms1 (CVE-2018-0109)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-wms1

Patch:

Cisco Security Advisory cisco-sa-20180117-wms2 (CVE-2018-0110)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-wms2

Patch:

Cisco Security Advisory cisco-sa-20180117-wms3 (CVE-2018-0111)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-wms3

CVE-2018-0111: Schwachstelle in Cisco WebEx Meetings Server ermöglicht
Ausspähen von Informationen

Durch einen Designfehler in Cisco WebEx Meetings Server ist es einem
entfernten, nicht authentisierten Angreifer möglich, Informationen über das
interne Netzwerk von Kunden auszuspähen.

CVE-2018-0110: Schwachstelle in Cisco WebEx Meetings Server ermöglicht
Umgehen von Sicherheitsvorkehrungen

Der Zugriff auf den Support-Account von Cisco WebEx Meetings Server ist auch
dann noch möglich, wenn dieser Account über die Weboberfläche deaktiviert
wurde. Ein entfernter Angreifer mit Zugriff auf diesen Account kann die
Schwachstelle ausnutzen, um ohne Berechtigung Servereinstellungen zu ändern
und Zugriff auf Benutzerdaten zu erhalten.

CVE-2018-0109: Schwachstelle in Cisco WebEx Meetings Server ermöglicht
Ausspähen von Informationen

Durch einen Designfehler in Cisco WebEx Meetings Server kann ein entfernter
Angreifer mit Zugriff auf den Benutzer ‘root’ gemeinsame Geheimnisse (Shared
Secrets) ausspähen und diese Informationen für weitere Angriffe nutzen.

CVE-2018-0108: Schwachstelle in Cisco WebEx Meetings Server ermöglicht
Ausspähen von Informationen

Über die Injektion einer externen XML-Entität (Out-of-Band XML External
Entity Injection) ist es einem Angreifer möglich, Dateien von Benutzern auf
andere Adressen umzuleiten. Die durch die erfolgreiche Ausnutzung der
Schwachstelle erhaltenen Informationen ermöglichen dem entfernten, nicht
authentisierten Angreifer möglicherweise weitere Angriffe.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0119/

Cisco Security Advisory cisco-sa-20180117-wms (CVE-2018-0108):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-wms

Cisco Security Advisory cisco-sa-20180117-wms1 (CVE-2018-0109):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-wms1

Cisco Security Advisory cisco-sa-20180117-wms2 (CVE-2018-0110):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-wms2

Cisco Security Advisory cisco-sa-20180117-wms3 (CVE-2018-0111):
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-wms3

Cisco Bug ID CSCvg36996: Cisco WebEx Meetings Server Information Disclosure
Vulnerability:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg36996

Cisco Bug ID CSCvg42664: Cisco WebEx Meetings Server Information Disclosure
Vulnerability:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg42664

Cisco Bug ID CSCvg46741: Cisco WebEx Meetings Server Remote Account Disabling
Vulnerability:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg46741

Cisco Bug ID CSCvg46806: Cisco WebEx Meetings Server Information Disclosure
Vulnerability:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg46806

Schwachstelle CVE-2018-0108 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0108

Schwachstelle CVE-2018-0109 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0109

Schwachstelle CVE-2018-0110 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0110

Schwachstelle CVE-2018-0111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0111

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben