2018-0254: Cisco Spark: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-02-08 12:33)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Informationen ausspähen, Dateien manipulieren sowie die Verfügbarkeit eines Systems beeinträchtigen, indem er sich mit dem öffentlich zugänglichen Token eines Cisco Spark-Benutzers an betroffenen Systemen anmeldet.

Cisco bestätigt die Schwachstelle und gibt an, dass für Cisco Conference Director Series ein Fix für die verwundbare Spark Version 2017-08-30 bereit steht. Informationen zur Versionsnummer des Updates sind nicht angegeben (siehe Cisco Bug ID CSCvg05206 in den Referenzen).

Schwachstellen:

CVE-2018-0119

Schwachstelle in Cisco Spark ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.