2017-1625: Cisco Meeting Server: Eine Schwachstelle ermöglicht die vollständige Kompromittierung eines Systems

Historie:

Version 1 (2017-09-14 13:27)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Cisco Meeting Server ausnutzen, indem er sich nicht authentifiziert auf interne Interfaces verbinden kann, die auf äußere Interfaces abgebildet sind, um auf diesem Wege Informationen auszuspähen mit Hilfe derer er ein System vollständig kompromittieren kann.

Cisco bestätigt die Schwachstelle für Cisco Meeting Server (CMS) Deployments mit Software Release vor 2.0.16, 2.1.11 oder 2.2.6, wenn eine Reihe weiterer Kriterien für das Deployment erfüllt sind, und verweist ansonsten auf die Cisco Bug ID CSCvf51127.

Schwachstellen:

CVE-2017-12249

Schwachstelle in Cisco Meeting Server ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.