Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco WebEx Meetings for Android < 8.5.1 Betroffene Plattformen: Google Android Operating System Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle über das Laden einer manipulierten Android Applikation auf ein Gerät ausnutzen, um unbemerkt die gleichen Rechte wie die WebEx Anwendung zu erlangen. Cisco erklärt die Verwundbarkeit aller Cisco WebEx Meetings for Android Versionen kleiner als 8.5.1 und stellt ein Sicherheitsupdate bereit. Patch: Cisco Security Advisory cisco-sa-20151201-wmc http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151201-wmc

CVE-2015-6384: Schwachstelle in Cisco WebEx Meetings for Android ermöglicht
Privilegieneskalation

Eine Schwachstelle im Handling des kundenspezifischen Anwendungszugriffs in
Cisco WebEx Meetings for Android besteht in der Art, wie die Zugriffsrechte
bei der Initialisierung zugewiesen werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1851/

Cisco Security Advisory cisco-sa-20151201-wmc:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151201-wmc

Schwachstelle CVE-2015-6384 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6384

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.