DFN-CERT-2015-1101 Cisco WebEx: Mehrere Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff (XSS) [Netzwerk][Cisco]

DFN-CERT-2015-1101 Cisco WebEx: Mehrere Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff (XSS) [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WebEx Meeting Center
WebEx Training Center

Betroffene Plattformen:

WebEx Meeting Center
WebEx Training Center

Mehrere Schwachstellen bei der Überprüfung von Benutzereingaben in Cisco
WebEx ermöglichen einem entfernten, nicht authentifizierten Angreifer einen
Cross-Site-Scripting-Angriffe (XSS). Dieser könnte einen Benutzer dazu
auffordern einen bestimmten Link anzuklicken, wodurch beliebiger Script-
oder HTML-Code im Seitenkontext ausgeführt wird und der Angreifer sensitive
Informationen des Browser auslesen kann, wie zum Beispiel
Authentifizierungs-Cookies.

Betroffen sind das WebEx Meeting Center und das WebEx Trainig Center, Cisco
hat diese Schwachstelle offiziell bestätigt und ein Update ist verfügbar.

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4245

http://tools.cisco.com/security/center/viewAlert.x?alertId=39753

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4246

http://tools.cisco.com/security/center/viewAlert.x?alertId=39755

Patch:

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4247

http://tools.cisco.com/security/center/viewAlert.x?alertId=39756

CVE-2015-4247: Schwachstelle in Cisco WebEx ermöglicht
Cross-Site-Scripting-Angriff

Eine Schwachstelle bei der Überprüfung von Benutzereingaben in der
Administrationsoberfläche von Cisco WebEx, ermöglicht einem entfernten,
nicht authentifizierten Angreifer ein Cross-Site-Scripting-Angriff (XSS).
Dieser könnte einen Benutzer dazu auffordern einen bestimmten Link
anzuklicken, wodurch beliebiger Script- oder HTML-Code im Seitenkontext
ausgeführt wird und der Angreifer sensitive Informationen des Browser
auslesen kann.

CVE-2015-4246: Schwachstelle in Cisco WebEx ermöglicht Cross-Site-Scripting
Angriff

Eine Schwachstelle bei der Überprüfung von Benutzereingaben in Cisco WebEx
ermöglicht einem entfernten, nicht authentifizierten Angreifer ein
Cross-Site-Scripting-Angriff (XSS). Dieser könnte einen Benutzer dazu
auffordern einen bestimmten Link anzuklicken, wodurch beliebiger Script-
oder HTML-Code im Seitenkontext ausgeführt wird und der Angreifer sensitive
Informationen des Browser auslesen kann.

CVE-2015-4245: Schwachstelle in Cisco WebEx Training Center ermöglicht
Cross-Site-Scripting-Angriff

Eine Schwachstelle bei der Überprüfung von Benutzereingaben in Cisco WebEx
Training Center, ermöglicht einem entfernten, nicht authentifizierten
Angreifer ein Cross-Site-Scripting-Angriff (XSS). Dieser könnte einen
Benutzer dazu auffordern einen bestimmten Link anzuklicken, wodurch
beliebiger Script- oder HTML-Code im Seitenkontext ausgeführt wird und der
Angreifer sensitive Informationen des Browser auslesen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1101/

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4245:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39753

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4246:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39755

Cisco Vulnerability Alert Cisco-Alert-CVE-2015-4247:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39756

Schwachstelle CVE-2015-4245 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4245

Schwachstelle CVE-2015-4246 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4246

Schwachstelle CVE-2015-4247 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4247

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben