2016-0848: Cisco WebEx Meeting Center: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-05-27 15:20)

Neues Advisory

Version 2 (2016-06-06 12:27)

Cisco informiert mit Aktualisierung des Security Advisories darüber, dass Cisco WebEx Meeting Center T30 verwundbar ist, nicht dagegen Cisco WebEx Meeting Center Orion. Cisco WebEx Meeting Center T31 R2 steht als Sicherheitsupdate zur Verfügung.

Version 3 (2016-06-23 14:10)

Cisco informiert mit Aktualisierung des Security Advisories darüber, dass derzeit kein Cisco WebEx Meeting Produkt verwundbar ist, da das Logging von Verbindungen zu Personal Meeting Rooms (PMRs) verbessert wurde.

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle zum Aufzählen von gültigen Benutzerkonten (User Account Enumeration) ausnutzen.

Cisco bestätigt die Schwachstelle für das WebEx Meeting Center, stellt zum jetzigen Zeitpunkt aber noch kein Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-1410

Schwachstelle in Cisco WebEx Meeting Center erlaubt Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.