2018-0119: Cisco WebEx Meetings Server: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-01-18 13:32)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Hardware
Cisco
VMware
Beschreibung:
Zwei Schwachstellen in Cisco WebEx Meetings Server ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit Zugriff auf den Benutzer 'root' das Ausspähen gemeinsamer Geheimnisse. Darüber hinaus existiert eine Schwachstelle, durch die der Support-Account trotz Deaktivierung weiterhin erreichbar bleibt. Ein entfernter Angreifer mit Zugriff auf diesen Account kann dadurch Servereinstellungen ändern und Benutzerinformationen ausspähen.
Cisco bestätigt die Schwachstellen für Cisco WebEx Meetings Server 2.6 (CVE-2018-0108) und 3.0 (alle anderen) und gibt an, dass Sicherheitsupdates zur Verfügung stehen.
Schwachstellen:
CVE-2018-0108
Schwachstelle in Cisco WebEx Meetings Server ermöglicht Ausspähen von InformationenCVE-2018-0109
Schwachstelle in Cisco WebEx Meetings Server ermöglicht Ausspähen von InformationenCVE-2018-0110
Schwachstelle in Cisco WebEx Meetings Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-0111
Schwachstelle in Cisco WebEx Meetings Server ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.