2018-0358: Cisco Jabber: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-02-22 11:44)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Zwei Schwachstellen im Cisco Jabber Client Framework (JCF) ermöglichen einem entfernten Angreifer auch ohne eine Authentisierung die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe.

Cisco bestätigt die Schwachstellen in Cisco Jabber 11.9 und 11.9(0) für Windows. Der Hersteller gibt an, dass der Jabber Client für Windows und macOS von beiden Schwachstellen betroffen ist. Es stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2018-0199

Schwachstelle in Cisco Jabber ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-0201

Schwachstelle in Cisco Jabber ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.