DFN-CERT-2014-1275 Cisco WebEx Meetings Server: Eine Schwachstelle ermöglicht das Ausspähen von Information [Netzwerk]

DFN-CERT-2014-1275 Cisco WebEx Meetings Server: Eine Schwachstelle ermöglicht das Ausspähen von Information [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WebEx Meetings Server

Betroffene Plattformen:

WebEx Meetings Server

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht
authentisierter Angreifer beliebige Dateien herunterladen und somit
Informationen ausspähen.

Patch:

Cisco Security Advisory Cisco-CVE-2014-3395

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3395

CVE-2014-3395: Schwachstelle in Cisco WebEx Meetings Server (Cisco WMS)

Eine Schwachstelle in Cisco WebEx Meetings Server besteht aufgrund einer
unzureichenden Prüfung von Benutzereingaben. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er
präparierte URL-Anfragen an ein verwundbares Gerät übermittelt, um beliebige
Dateien auf das betroffene Gerät herunterzuladen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1275/

Cisco Security Advisory Cisco-CVE-2014-3395:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3395

Schwachstelle CVE-2014-3395 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3395

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben