Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (03.05.18):
Neues Advisory

Mehrere Schwachstellen im Cisco WebEx Player ermöglichen einem entfernten,
nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und
das Ausspähen von Informationen auf Benutzer der Software mit Hilfe speziell
präparierter Meeting-Aufnahmen der Dateiformate ARF und WRF. Der Cisco WebEx
Network Recording Player kann automatisch installiert werden, wenn die
angeforderte Aufnahmedatei auf einem WebEx-Server liegt und ist darüber
hinaus Bestandteil des Cisco WebEx Business Suite Clients und des Cisco
WebEx Meetings Clients. Außerdem ist auch der Cisco WebEx Meeting Server von
einigen der Schwachstellen betroffen.

Darüber hinaus besteht eine Schwachstelle im Cisco Meeting Server, die einem
entfernten, nicht authentisierten Angreifer ermöglicht, Informationen
auszuspähen.

Cisco bestätigt die teilweise als kritisch eingestuften Schwachstellen in
den Cisco WebEx Playern und stellt aktualisierte Versionen der Player zur
manuellen Installation bereit. Für Cisco Meeting Server steht die Version
2.2.11 als Sicherheitsupdate zur Verfügung, um die Schwachstelle zu
schließen.

Informationen zu den betroffenen Versionen befinden sich in den einzelnen
Cisco Bug IDs.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0825]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html