DFN-CERT-2014-0610 Cisco WebEx Business Suite: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Windows]

DFN-CERT-2014-0610 Cisco WebEx Business Suite: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco WebEx Business Suite (WBS) < 27.32.31.16 Cisco WebEx Business Suite (WBS) < 28.12.13.18 Cisco WebEx Business Suite (WBS) < 29.5.1.12 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Eine Schwachstelle in der Cisco WebEx Business Suite ermöglicht einem entfernten, nicht authentifizierten Angreifer, Informationen auszuspähen. Patch: Cisco Security Notice Cisco-CVE-2014-2199 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2199

CVE-2014-2199: Schwachstelle in WebEx Event Center

Meeting-IDs werden nicht zufällig generiert, sondern sind durchnummeriert.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um die Meeting-IDs durchzugehen und so an sensible Informationen
wie Überschrift / Grund, Zeit, Datum und Dauer von Meetings zu gelangen.
Wenn der Meeting Organizer kein Passwort verlangt, um an einem Meeting
teilzunehmen, kann über die Meeting-Nummer an einem Meeting, dass bereits
läuft, teilgenommen werden. Sogar wenn ein Passwort verlangt wird, ist dies
nicht notwendig für die Teilhabe an der Audio-Bridge.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0610/

Cisco Security Notice Cisco-CVE-2014-2199:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2199

Schwachstelle CVE-2014-2199 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2199

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben