2016-0197: Cisco WebEx Meetings Server: Mehrere Schwachstellen ermöglichen das Durchführen von Cross-Site-Scripting-Angriffen

Historie:

Version 1 (2016-02-03 11:52)

Neues Advisory

Version 2 (2016-02-23 10:13)

Cisco aktualisiert die referenzierte Sicherheitsmeldung und gibt jetzt an, dass die Cisco WebEx Meetings Server Releases 2.6.1.39 und 2.5.1.29 verwundbar sind. Dies sind für die Version 2.6 bzw. 2.5 die ersten, offiziell an Kunden verteilten Versionen (first customer shipment (FCS)). Sicherheitsupdates oder Workarounds stehen weiterhin nicht zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen im Cisco WebEx Meetings Server ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Cross-Site-Scripting (XSS)-Angriffen.

Cisco bestätigt die Schwachstellen für Cisco WebEx Meetings Server Version 2.5.1.5, stellt jedoch bislang keine Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-1309

Schwachstellen im Cisco WebEx Meetings Server ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.