DFN-CERT

Advisory-Archiv

2014-1714: Cisco Jabber Guest: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2014-12-23 12:18)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen im Cisco Jabber Guest Server ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von sensitiven Systeminformationen oder die Durchführung von reflecting Cross-Site-Scripting (XSS)-Angriffen. Cisco hat zur Behebung der Schwachstellen noch keine Sicherheitsupdates veröffentlicht.

Schwachstellen:

CVE-2014-8024

Schwachstelle im Cisco Jabber Guest Server ermöglicht das Ausspähen von Informationen

CVE-2014-8025

Schwachstelle im Cisco Jabber Guest Server ermöglicht das Ausspähen von Informationen

CVE-2014-8026

Schwachstelle im Cisco Jabber Guest Server ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.