DFN-CERT-2013-1784 WebEx Meetings Server: Eine Schwachstelle ermöglicht die Umgehung des Passwortschutzes [Netzwerk][Cisco]

DFN-CERT-2013-1784 WebEx Meetings Server: Eine Schwachstelle ermöglicht die Umgehung des Passwortschutzes [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WebEx Meetings Server

Betroffene Plattformen:

Cisco
Netzwerk

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
ausnutzen, um Zugang zu einer VM zu erhalten, indem der Passwortschutz
umgangen wird. Hierdurch kann die Vertraulichkeit verletzt werden, oder aber
der ordnungsgemäße Einsatz der VM gestört werden, indem der Angreifer Resets
veranlasst.

CVE-2013-5529: Umgehung des Passwortschutzes beim Deployment einer VM

Beim Deployment einer VM muss ein Passwort eingegeben werden. Durch eine
Schwachstelle kann ein nicht authentisierter Angreifer die für das
Deployment notwendige URL auch ohne das Passwort nutzen und die VM starten.
Diese Schwachstelle kann nur ausgenutzt werden, solange das Deployment nicht
abgeschlossen ist, erlaubt es aber auch, den Start der VM durch einen Reset
zu unterbrechen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1784/

Schwachstelle CVE-2013-5529 (CISCO):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5529

Schwachstelle CVE-2013-5529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5529

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben