2015-1473: Cisco TelePresence Server: Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2015-09-23 16:12)

Neues Advisory

Version 2 (2015-09-28 13:34)

Cisco ändert seine Sicherheitsmeldung und benennt jetzt den Cisco TelePresence Server als betroffenes Produkt.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Eine Schwachstelle im Cisco TelePresence Server ermöglicht einem entfernten, nicht authentifizierten Angreifer Cross-Site-Request-Forgery-Angriffe durchzuführen und beliebige Anfragen an das betroffene Gerät mit den Rechten des Benutzers zu senden.

Cisco bestätigt die Schwachstelle für die Cisco TelePresence Server Software in der Version 3.0(2.24), schließt die Betroffenheit späterer Versionen allerdings nicht aus. Sicherheitsupdates stehen derzeit nicht bereit.

Schwachstellen:

CVE-2015-6304

Schwachstelle im Cisco TelePresence Server erlaubt Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.