2017-1841: Cisco Jabber: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2017-10-19 16:32)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in Jabber bzw. Cisco Jabber für Windows Clients ausnutzen, um vertrauliche Profilinformationen von Benutzern auszuspähen, während ihm eigentlich nur bestimmte Parameter von Jabber zugänglich sein sollten.
Cisco bestätigt die Schwachstellen für Cisco Jabber vor Release 1.9.31 bzw. für Cisco Jabber for Windows 11.8(4) und benennt hier die Version 11.8(4.52954) unter 'Known Fixed Releases' (siehe referenzierte Cisco Bug ID CSCve14401).
Schwachstellen:
CVE-2017-12284
Schwachstelle in Cisco Jabber ermöglicht Ausspähen von InformationenCVE-2017-12286
Schwachstelle in Cisco Jabber ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.