Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (23.01.20):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer, der einen Benutzer der
Managementschnittstelle von Cisco Jabber Guest Server dazu verleiten kann,
auf einen präparierten Link zu klicken, kann diese Schwachstelle ausnutzen,
um beliebigen Skript-Code im Kontext der Schnittstelle zur Ausführung zu
bringen (Cross-Site-Scripting), wodurch er Zugriff auf sensitive
Informationen im Browser des Benutzers erlangen kann.

Cisco bestätigt die Schwachstelle in Cisco Jabber Guest Server und gibt die
Version 11.1(2) und frühere als betroffen an. In der referenzierten Cisco
Bug ID CSCvr48419 wird der Status der Schwachstelle mit ‘fixed’ angegeben,
bei der Version 11.1(2) handelt es sich andererseits aber um das letzte
Release. Unter bekannten verwundbaren Releases wird in der Cisco Bug ID nur
die Version 11.1(0) aufgeführt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0152]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html