DFN-CERT-2015-0765 Cisco TelePresence Video Communication Server: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS)-Angriffe [Netzwerk][Cisco]

DFN-CERT-2015-0765 Cisco TelePresence Video Communication Server: Eine Schwachstelle ermöglicht Cross-Site-Scripting (XSS)-Angriffe [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco TelePresence Video Communication Server X8.5.1

Betroffene Plattformen:

Cisco TelePresence Video Communication Server

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Cisco
stellt noch keinen Patch zur Verfügung.

CVE-2015-0752: Schwachstelle in Cisco TelePresence Video Communication
Server erlaubt Cross-Site-Scripting

Eine Schwachstelle im TelePresence Video Communication Server (VCS) besteht
aufgrund einer unzureichenden Prüfung von Benutzereingaben. Ein Angreifer
kann diese Schwachstelle ausnutzen, indem er einen Benutzer dazu verleitet,
auf einen schädlichen Link zu klicken, wodurch es ihm möglich ist,
beliebigen JavaScript-Code im Kontext der betroffenen Webseite auszuführen
und auf sensible Browser-basierte Informationen zuzugreifen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0765/

Cisco Security Alert Cisco-Alert-CVE-2015-0752:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39012

Schwachstelle CVE-2015-0752 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0752

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben