2015-0023: WebEx Meetings Server: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2015-01-09 17:28)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen im Cisco WebEx Meetings Server ermöglicht einem entfernten, nicht authentifizierten Angreifer Cross-Site-Scripting- und Cross-Site-Request-Forgery-Angriffe durchzuführen oder Administratorrechte zu erlangen und einem entfernten, authentifizierten Angreifer das Erlangen sensibler Informationen.

Schwachstellen:

CVE-2014-8030

Schwachstelle im Cisco WebEx Meetings Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2014-8031

Schwachstelle im Web-Werkzeugkasten des Cisco WebEx Meetings Servers ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2014-8032

Schwachstelle im Cisco WebEx Meetings Server erlaubt Zugriff auf sensible Informationen

CVE-2014-8033

Schwachstelle in WebEx Meetings Server ermöglicht das Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.