DFN-CERT-2015-0584 Cisco Unified Meetingplace: Zwei Schwachstellen ermöglichen u. a. das Ausführen von beliebigen Programmcode [Windows][VMware]

DFN-CERT-2015-0584 Cisco Unified Meetingplace: Zwei Schwachstellen ermöglichen u. a. das Ausführen von beliebigen Programmcode [Windows][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Unified MeetingPlace 8.6 (1.9)

Betroffene Plattformen:

Apple Mac OS X 10.8
Microsoft Windows 8 X64
Microsoft Windows 8 X86
VMware ESXi 5.1

Zwei Schwachstellen in Cisco Unified Meetingplace ermöglichen einem
entfernten Angreifer “Cross-Site Scripting”-Angriffe oder das Ausführen
beliebigen Programmcodes. Für das Ausführen beliebigen Programmcodes muss
der Angreifer authentifiziert sein, für die “Cross-Site Scripting”-Angriffe
nicht. Cisco teilt mit, dass Cisco Unified MeetingPlace 8.6(1.9) verwundbar
war, jedoch auch spätere Versionen verwundbar sein könnten.

Patch:

Cisco Alert 38455: Cisco Unified MeetingPlace Custom Prompts
languageShortName Parameter Arbitrary Code Execution Vulnerability

http://tools.cisco.com/security/center/viewAlert.x?alertId=38455

Patch:

Cisco Alert 38459: Cisco Unified MeetingPlace Administrative Web Interface
Reflected Cross-Site Scripting Vulnerability

http://tools.cisco.com/security/center/viewAlert.x?alertId=38459

CVE-2015-0703: Cross-Site-Scripting-Schwachstelle in Cisco Unified
MeetingPlace

Eine Schwachstelle in der administrativen Webschnittstelle von Cisco Unified
MeetingPlace ermöglicht einem entfernten, nicht authentifizierten Angreifer
“Cross-Site Scripting”-Angriffe durchzuführen. Benutzereingaben werden von
der Schnittstelle unzureichend gefiltert, wodurch beliebige Webskripte oder
beliebiger HTML Code injiziert werden kann.

CVE-2015-0702: Schwachstelle in Cisco Unified MeetingPlace ermöglicht
Ausführen beliebigen Programmcodes

Eine Schwachstelle in der Upload-Implementierung von Custom Prompts in Cisco
Unified MeetingPlace ermöglicht einem entfernten, authentifizierten
Angreifer das Ausführen beliebigen Programmcodes. Die Benutzereingaben für
den “languageShortName” Parameter des Custom Prompts werden unzureichend
validiert. Mit Hilfe eines präparierten POST-Requests kann ein Angreifer
unerlaubten Zugriff auf eine Shell erhalten und darin beliebigen
Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0584/

Cisco Alert 38455: Cisco Unified MeetingPlace Custom Prompts languageShortName
Parameter Arbitrary Code Execution Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38455

Cisco Alert 38459: Cisco Unified MeetingPlace Administrative Web Interface
Reflected Cross-Site Scripting Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38459

Cisco Unified Meetingplace 8.6 Datasheet:
http://www.cisco.com/c/en/us/products/collateral/conferencing/unified-meetingplace/datasheet-c78-730364.html

Schwachstelle CVE-2015-0702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0702

Schwachstelle CVE-2015-0703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0703

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben