2016-0256: Cisco Spark: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten

Historie:

Version 1 (2016-02-11 16:09)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Zwei Schwachstellen in der 'Representational State Transfer' (REST)-Schnittstelle von Cisco Spark ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Benutzerrechten sowie die Durchführung eines Denial-of-Service-Angriffs. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen.

Cisco bestätigt diese Schwachstellen für die Programmversionen 2015-07-04 (CVE-2016-1322) und 2015-06 (CVE-2016-1323, CVE-2016-1324) und stellt entsprechende Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-1322

Schwachstelle in Cisco Spark ermöglicht Erlangen von Benutzerrechten

CVE-2016-1323

Schwachstelle in Cisco Spark ermöglicht Ausspähen von Informationen

CVE-2016-1324

Schwachstelle in Cisco Spark ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.