2017-1742: Cisco WebEx Meetings Server: Eine Schwachstelle ermöglicht die Durchführung eines Cross-Site-Scripting-Angriffs

Historie:

Version 1 (2017-10-05 13:29)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Hardware
Cisco
VMware

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der Cisco WebEx Meetings Server Software für einen Cross-Site-Scripting (XSS)-Angriff gegen einen Benutzer der Web-Schnittstelle ausnutzen. Hierfür kann der Angreifer einen Benutzer entweder dazu verleiten, einen bösartig präparierten Link anzuklicken oder er kann eine Benutzeranfrage abfangen und bösartigen Skript-Programmcode darin injizieren. Dadurch ist der Angreifer dann in der Lage, beliebigen Skript-Programmcode im Kontext der Webschnittstelle auszuführen oder sensitive Browser-basierte Informationen auszuspähen.

Cisco bestätigt die Schwachstelle in der Cisco WebEx Meetings Server Software Version 2.8 und führt in der der Sicherheitsmeldung angehängten Cisco Bug ID 'CSCve96608' die Versionen 2.8.1.1019 und 2.8.1.1023 als 'Known 'Fixed Releases' auf.

Schwachstellen:

CVE-2017-12257

Schwachstelle in Cisco WebEx Meetings Server ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.