DFN-CERT-2015-1079 Cisco WebEx Meetings Server: Eine Schwachstelle ermöglicht Ausführen beliebigen Programmcodes [Netzwerk]

DFN-CERT-2015-1079 Cisco WebEx Meetings Server: Eine Schwachstelle ermöglicht Ausführen beliebigen Programmcodes [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco WebEx Meetings Server 2.5 MR1

Betroffene Plattformen:

Cisco WebEx Meetings Server

Durch Ausnutzen einer Schwachstelle in Cisco WebEx Meetings Server kann ein
entfernter, einfach authentisierter Angreifer beliebigen Programmcode
ausführen. Zum Zeitpunkt der ersten Veröffentlichung galt Cisco WebEx
Meetings Server Release 2.5 MR1 als verwundbar; spätere Releases von Cisco
WebEx Meetings Server könnten ebenfalls verwundbar sein.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4276

http://tools.cisco.com/security/center/viewAlert.x?alertId=39938

CVE-2015-4276: Schwachstelle in Cisco WebEx Meetings Server erlaubt
Ausführen beliebigen Programmcodes

Durch eine unzureichende Prüfung von Benutzereingaben ist es einem Angreifer
möglich, mit Hilfe eines speziell präparierten Datenpakets in einer
Kommandoeingabe, beliebigen Programmcode auf dem betroffenen System
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1079/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4276:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39938

Schwachstelle CVE-2015-4276 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4276

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben