DFN-CERT-2014-0067 Cisco Jabber: Eine Schwachstelle ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Windows]

DFN-CERT-2014-0067 Cisco Jabber: Eine Schwachstelle ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Jabber <= 9.2.1 Betroffene Plattformen: Microsoft Windows Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows Vista Microsoft Windows XP Sp3 Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des Dienstes auf dem System auszuführen. Patch: Schwachstelle CVE-2014-0666 (CISCO) http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0666

CVE-2014-0666: Schwachstelle in Cisco Jabber für Windows

Durch eine Schwachstelle in der send_screen_capture Funktion von Cisco
Jabber für Windows werden Daten in den empfangenen Paketen ungenügend
geprüft, wodurch auch Daten angenommen werden, die kein grafisches
Dateiformat haben. Ein entfernter, nicht authentifizierter Angreifer kann
Pakete verändern oder erzeugen, die als Teil von send_screen_capture
gesendet werden, und so beliebige Dateien auf dem Zielsystem installieren
oder beliebige Befehle ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0067/

Schwachstelle CVE-2014-0666 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0666

Schwachstelle CVE-2014-0666 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0666

Cisco Security Alerts: IntelliShield ID: 32451:
http://tools.cisco.com/security/center/viewAlert.x?alertId=32451

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben