2015-1473: Cisco TelePresence Server: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff
Historie:
- Version 1 (2015-09-23 16:12)
- Neues Advisory
- Version 2 (2015-09-28 13:34)
- Cisco ändert seine Sicherheitsmeldung und benennt jetzt den Cisco TelePresence Server als betroffenes Produkt.
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Eine Schwachstelle im Cisco TelePresence Server ermöglicht einem entfernten, nicht authentifizierten Angreifer Cross-Site-Request-Forgery-Angriffe durchzuführen und beliebige Anfragen an das betroffene Gerät mit den Rechten des Benutzers zu senden.
Cisco bestätigt die Schwachstelle für die Cisco TelePresence Server Software in der Version 3.0(2.24), schließt die Betroffenheit späterer Versionen allerdings nicht aus. Sicherheitsupdates stehen derzeit nicht bereit.
Schwachstellen:
CVE-2015-6304
Schwachstelle im Cisco TelePresence Server erlaubt Cross-Site-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.