2016-0688: Cisco WebEx Meetings Server: Eine Schwachstelle ermöglicht Darstellung falscher Informationen

Historie:

Version 1 (2016-04-28 20:08)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzen einer offenen Weiterleitung (Open Redirect) falsche Informationen darstellen, indem er einen präparierten HTTP Request an die Weboberfläche von WebEx Meetings Server sendet, wodurch der Benutzer derselben auf eine spezifische schädliche URL weitergeleitet wird, ohne dass er dies bemerkt. In der Folge kann der Angreifer möglicherweise sensitive Informationen ausspähen (Phishing-Angriff).

Cisco stellt ein Sicherheitsupdate für Cisco WebEx Meetings Server 2.6 bereit. Andere Produkte von Cisco sind nicht von der Schwachstelle betroffen.

Schwachstellen:

CVE-2016-1389

Schwachstelle in WebEx Meetings Server ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.