Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
WebEx Meeting Center T28.1
WebEx Meeting Center < T28
Cisco WebEx Meetings Server <= 2.7
Betroffene Plattformen:
VMware ESXi
VMware vSphere
Mehrere Schwachstellen in Cisco WebEx Meetings Server ermöglichen einem
entfernten, nicht authentisierten Angreifer die Durchführung von
Cross-Site-Request-Forgery (CSRF)-Angriff sowie das Ausspähen von
Informationen und einem entfernten, einfach authentisierten Angreifer das
Umgehen von Sicherheitsvorkehrungen sowie Erlangen von Benutzerrechten. Eine
weitere Schwachstelle in Cisco WebEx Meetings Center ermöglicht einem
entfernten, nicht authentisierten Angreifer zudem das Darstellen falscher
Informationen.
Cisco bestätigt die Schwachstellen und stellt Sicherheitsupdates bereit.
Patch:
Cisco Security Advisory cisco-sa-20170118-wms
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms
Patch:
Cisco Security Advisory cisco-sa-20170118-wms1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms1
Patch:
Cisco Security Advisory cisco-sa-20170118-wms2
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms2
Patch:
Cisco Security Advisory cisco-sa-20170118-wms3
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms3
Patch:
Cisco Security Advisory cisco-sa-20170118-wms4
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms4
CVE-2017-3799: Schwachstelle in Cisco WebEx Meeting Center ermöglicht
Darstellung falscher Informationen
Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Schwachstelle in den URL-Parametern von Cisco WebEx Meetings Center vor
Version T28 und in beliebigen Versionen, in denen die Konfiguration ‘Enforce
BACKURL Domain Names’ nicht aktiviert ist. Ein entfernter, nicht
authentisierter Angreifer mit bestimmten Privilegien kann durch das Einfügen
der entsprechenden URL in den URL-Parameter der Cisco WebEx URL beliebige
Benutzer unbemerkt auf eine bösartig präparierte Webseite umleiten und dort
falsche Informationen darstellen.
CVE-2017-3797: Schwachstelle in Cisco WebEx Meetings Server ermöglicht
Ausspähen von Informationen
Durch die unzureichende Maskierung sensitiver Daten in HTTP-Antworten
besteht eine Schwachstelle in Cisco WebEx Meetings Server bis inklusive
Version 2.7, die es ermöglicht, den vollständigen Domänen-Namen des Cisco
WebEx Administrationsservers einzusehen. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er
bestimmte HTTP-Anfragen an ein System versendet und darüber Informationen
ausspähen.
CVE-2017-3796: Schwachstelle in Cisco WebEx Meetings Server ermöglicht
Umgehen von Sicherheitsvorkehrungen
Aufgrund einer unzureichenden Sicherheitskonfiguration von ‘Bash’ im
‘interactive mode’ besteht eine Schwachstelle in Cisco WebEx Meetings Server
bis inklusive Version 2.6. Diese ermöglicht es einem als ‘Root’-Benutzer an
einem Host angemeldeten Angreifer, sich via SSH-Verbindung mit einem
weiteren Host zu verbinden und dort vorgegebene Shell-Befehle zur Ausführung
zu bringen. Ein entfernter, einfach authentisierter Angreifer kann
Sicherheitsvorkehrungen umgehen und beliebige Shell-Befehle auf Cisco WebEx
Meetings Server Hosts zur Ausführung bringen.
CVE-2017-3795: Schwachstelle in Cisco WebEx Meetings Server ermöglicht
Erlangen von Benutzerrechten
Aufgrund der unzureichenden Sicherheit für in Parametern verwendeten Zeichen
besteht eine Schwachstelle in Cisco WebEx Meetings Server bis inklusive
Version 2.6. Ein entfernter, nicht authentisierter Angreifer mit bestimmten
Privilegien kann die Schwachstelle durch das Erstellen eines
passwortgeschützten Meetings unter Zuhilfenahme von Systemparametern
ausnutzen, um das Passwort eines nicht-administrativen Benutzers unerlaubt
zu ändern.
CVE-2017-3794: Schwachstelle in Cisco WebEx Meetings Server ermöglicht
Cross-Site-Request-Forgery-Angriff
Aufgrund des unzureichenden Cross-Site-Request-Forgery (CSRF)-Schutzes
besteht eine Schwachstelle in Cisco WebEx Meetings Server bis inklusive
Version 2.6, die es ermöglicht, CSRF-Angriffe gegen administrative Benutzer
durchzuführen. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, indem er einen Benutzer dazu verleitet einen
präparierten Link anzuklicken. Dadurch können über die Administrationsseite
beliebige Anfragen an ein betroffenes Gerät gesendet werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0105/
Cisco Security Advisory cisco-sa-20170118-wms:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms
Cisco Security Advisory cisco-sa-20170118-wms1:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms1
Cisco Security Advisory cisco-sa-20170118-wms2:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms2
Cisco Security Advisory cisco-sa-20170118-wms3:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms3
Cisco Security Advisory cisco-sa-20170118-wms4:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170118-wms4
Schwachstelle CVE-2017-3794 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3794
Schwachstelle CVE-2017-3795 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3795
Schwachstelle CVE-2017-3796 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3796
Schwachstelle CVE-2017-3797 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3797
Schwachstelle CVE-2017-3799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3799
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
