2017-1838: Cisco WebEx Meetings Server, Cisco WebEx Meeting Center: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2017-10-19 14:42)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Hardware
Cisco
VMware

Beschreibung:

Zwei Schwachstellen im Cisco WebEx Meetings Server und eine Schwachstelle im Cisco WebEx Meeting Center ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und einen Denial-of-Service (DoS)-Angriff (Server).

Cisco bestätigt die Schwachstellen in den jeweils referenzierten Cisco Bug IDs für Cisco WebEx Meetings Server 2.7 (CVE-2017-12293, CVE-2017-12296), 2.6 und 2.8 (CVE-2017-12296) sowie für Cisco WebEx Meeting Center T32, Oct-GA, Others und Post-Oct (CVE-2017-12298) und führt unter 'Known Fixed Releases' für CVE-2017-12293 die Cisco WebEx Meetings Server Version 2.8.1.1034 und für CVE-2017-12296 die Cisco WebEx Meetings Server Versionen 2.7.1.3047, 2.8.1.1019 und 2.8.1.1023 auf.

Schwachstellen:

CVE-2017-12293

Schwachstelle in Cisco WebEx Meetings Server ermöglicht Denial-of-Service-Angriff

CVE-2017-12296

Schwachstelle in Cisco WebEx Meetings Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-12298

Schwachstelle in Cisco WebEx Meeting Center ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.