2016-1135: Cisco WebEx Meetings Server: Mehrere Schwachstellen ermöglichen u.a. das Einschleusen von Befehlen
Historie:
- Version 1 (2016-07-15 14:05)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Beschreibung:
Zwei Schwachstellen im Cisco WebEx Meetings Server ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und zwei weitere Schwachstellen erlauben einem entfernten, einfach authentifizierten Angreifer das Einschleusen von SQL-Statements und Befehlen.
Cisco bestätigt die Schwachstellen für den Cisco WebEx Meetings Server in der Version 2.6 und stellt Sicherheitsupdates bereit.
Schwachstellen:
CVE-2016-1446
Schwachstelle im Cisco WebEx Meetings Server ermöglicht SQL-InjectionCVE-2016-1447
Schwachstelle im Cisco WebEx Meetings Server ermöglicht Cross-Site-ScriptingCVE-2016-1449
Schwachstelle im Cisco WebEx Meetings Server ermöglicht Cross-Site-ScriptingCVE-2016-1450
Schwachstelle im Cisco WebEx Meetings Server ermöglicht Befehlsausführung
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.