Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Jabber 10.6.x Windows
Cisco Jabber 11.0.x Windows
Cisco Jabber 11.1.x Windows

Betroffene Plattformen:

Microsoft Windows

Eine Schwachstelle in Cisco Jabber ermöglicht es einem entfernten, nicht
authentifizierten Angreifer Informationen auszuspähen.

Cisco bestätigt die Schwachstelle für die Cisco Jabber for Windows 10.6.x,
11.0.x und 11.1.x Versionen und stellt Sicherheitsupdates zur Behebung
bereit.

Patch:

Cisco Security Advisory cisco-sa-20151224-jab

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151224-jab

CVE-2015-6409: Schwachstelle in Cisco Jabber ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in Cisco Jabber, weil der Client nicht
überprüft ob die Extensible Messaging and Presence Protocol
(XMPP)-Verbindung mit Transport Layer Security (TLS) aufgebaut wurde. Ein
Angreifer der diese Schwachstelle ausnutzt, kann in einem
Man-in-the-Middle-Angriff die TLS Aushandlung, während eines
Verbindungsaufbaus, unterbinden und dadurch eine XMPP-Verbindung im Klartext
erwirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1989/

Cisco Security Advisory cisco-sa-20151224-jab:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151224-jab

Schwachstelle CVE-2015-6409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6409

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.