2017-1577: Cisco Meeting Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-09-07 17:13)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Cisco Meeting Server ausnutzen, indem er eine präparierte Hyperlink URL verwendet, um sich direkt mit einem Meeting zu verbinden, selbst dann, wenn der Zugang für Gastnutzer verboten sein sollte. Hierfür benötigt der Angreifer allerdings einen gültigen Hyperlink und einen kodierten Secret Identifier. Ein erfolgreicher Angriff ermöglicht diesem Angreifer das Ausspähen von Informationen.

Cisco bestätigt die Schwachstelle und verweist bezüglich verwundbarer Software Releases auf die Cisco Bug ID(s) am Kopf des Advisories. Die Cisco Bug ID CSCve20873 spezifiziert keine 'Known Affected Releases', es werden jedoch die Software Releases 2.0.15, 2.1.8 und 2.2.1 als fehlerbereinigt benannt.

Schwachstellen:

CVE-2017-12224

Schwachstelle in Cisco Meeting Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.