2017-1754: Cisco Meeting App: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2017-10-05 16:43)

Neues Advisory

Betroffene Software

Netzwerk
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in der Cisco Meeting App auf Windows-Systemen ausnutzen, um beliebigen Programmcode mit den Rechten der App auf dem betroffenen System auszuführen.

Cisco informiert über die Schwachstelle und gibt an, dass diese mit Version 1.10 der Cisco Meeting App behoben wird. Diese Version steht noch nicht öffentlich zum Download zur Verfügung. In der zugehörigen Cisco Bug ID erwähnt Cisco den CMS (Cisco Meeting Server) statt CMA (Cisco Meeting App) als betroffene Software; hierbei handelt es sich wahrscheinlich um einen Tippfehler.

Schwachstellen:

CVE-2017-12266

Schwachstelle in Cisco Meeting App ermöglicht Eskalation von Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.