2017-1577: Cisco Meeting Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Historie:
- Version 1 (2017-09-07 17:13)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Cisco
Beschreibung:
Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Cisco Meeting Server ausnutzen, indem er eine präparierte Hyperlink URL verwendet, um sich direkt mit einem Meeting zu verbinden, selbst dann, wenn der Zugang für Gastnutzer verboten sein sollte. Hierfür benötigt der Angreifer allerdings einen gültigen Hyperlink und einen kodierten Secret Identifier. Ein erfolgreicher Angriff ermöglicht diesem Angreifer das Ausspähen von Informationen.
Cisco bestätigt die Schwachstelle und verweist bezüglich verwundbarer Software Releases auf die Cisco Bug ID(s) am Kopf des Advisories. Die Cisco Bug ID CSCve20873 spezifiziert keine 'Known Affected Releases', es werden jedoch die Software Releases 2.0.15, 2.1.8 und 2.2.1 als fehlerbereinigt benannt.
Schwachstellen:
CVE-2017-12224
Schwachstelle in Cisco Meeting Server ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.