DFN-CERT-2015-0918 Cisco Jabber: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Windows]

DFN-CERT-2015-0918 Cisco Jabber: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Jabber <= 9.6.3 Cisco Jabber <= 9.7.5 Betroffene Plattformen: Microsoft Windows Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen auszuspähen und mit diesen evtl. weitere Angriffe durchführen. CVE-2015-4218: Schwachstelle in Cisco Jabber für Windows ermöglicht das Ausspähen von Informationen Eine Schwachstelle in der Web-basierten Benutzerschnittstelle von Cisco Jabber für Windows ermöglicht einem entfernten, nicht authentifizierten Angreifer, Lesezugriff auf Daten eines betroffenen Systems zu erlangen. Die Schwachstelle basiert auf der unzureichenden Überprüfung von Benutzereingaben mit bestimmten Werten, die über HTTP-GET Funktionen weitergegeben werden. Ein Angreifer kann dies mit Hilfe von manipulierten Requests an ein Zielsystem ausnutzen. Wenn dies gelingt, kann er Zugriff auf vertrauliche Informationen erlangen und diese für weitere Angriffe verwenden. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-0918/

Cisco Security Alert Cisco-Alert-CVE-2015-4218:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39494

Schwachstelle CVE-2015-4218 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4218

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben