Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco WebEx Business Suite Client build Version 27.32.0 (T27 LD SP32) und
davor
Cisco WebEx Business Suite Client build Version 27.25.9 (T27 LC SP25 EP9)
und davor
Cisco WebEx Business Suite Client build Version 27.21.10 (T27 LB SP21 EP10)
und davor
Cisco WebEx Business Suite Client build Version 27.11.26 (T27 L SP11 EP26)
und davor

Betroffene Plattformen:

Windows, Linux, MacOS

Drei Schwachstellen im Cisco WebEx WRF Player erlauben entfernten Angreifern
schlimmstenfalls beliebige Befehle mit den Rechten des Benutzers
auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

CVE-2012-1335, CVE-2012-1336, CVE-2012-1337: Drei Buffer
Overflow-Schwachstellen im Cisco WebEx WRF Player

Im Cisco WebEx WRF Player aus der Cisco WebEx Business Suite in den
Versionen 27.32.0 (T27 LD SP32), Version 27.25.9 (T27 LC SP25 EP9), 27.21.10
(T27 LB SP21 EP10), 27.11.26 (T27 L SP11 EP26) und jeweils davor bestehen
drei nicht näher beschriebene Buffer Overflow-Schwachstellen. Diese erlauben
einem entfernten Angreifer schlimmstenfalls die Ausführung von beliebigen
Befehlen mit den Rechten des Anwenders.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0626/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120404-webex

Schwachstelle CVE-2012-1335:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1335

Schwachstelle CVE-2012-1336:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1336

Schwachstelle CVE-2012-1337:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1337

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.