2018-0033: Cisco WebEx: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-01-05 17:55)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Hardware
Cisco
Apple
Linux
Microsoft
VMware

Beschreibung:

Zwei Schwachstellen in Cisco WebEx Business Suite, Cisco WebEx Meetings, Cisco WebEx Meetings Server und Cisco WebEx ARF Player können von einem entfernten, nicht authentisierten Angreifer zur Ausführung beliebigen Programmcodes und für einen Denial-of-Service-Angriff genutzt werden.

Cisco informiert über die Schwachstellen und stellt Sicherheitsupdates für die betroffenen Softwareversionen zur Verfügung. Als betroffene Programmversionen werden in den im Sicherheitshinweis referenzierten Cisco Bug IDs Cisco WebEx Meetings T30, T31 (nicht betroffen: T32.9, T31.20.2) und Cisco WebEx Meetings Server 2.7 (keine weiteren Informationen) benannt.

Schwachstellen:

CVE-2018-0103

Schwachstelle in Cisco WebEx Network Recording Player ermöglicht Denial-of-Service-Angriff

CVE-2018-0104

Schwachstelle in Cisco WebEx Advanced Recording Format Player erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.