DFN-CERT

Advisory-Archiv

2018-0825: Cisco WebEx Player, Cisco WebEx, Cisco Meeting Server: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-05-03 15:29)
Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Cisco
Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen im Cisco WebEx Player ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen auf Benutzer der Software mit Hilfe speziell präparierter Meeting-Aufnahmen der Dateiformate ARF und WRF. Der Cisco WebEx Network Recording Player kann automatisch installiert werden, wenn die angeforderte Aufnahmedatei auf einem WebEx-Server liegt und ist darüber hinaus Bestandteil des Cisco WebEx Business Suite Clients und des Cisco WebEx Meetings Clients. Außerdem ist auch der Cisco WebEx Meeting Server von einigen der Schwachstellen betroffen.

Darüber hinaus besteht eine Schwachstelle im Cisco Meeting Server, die einem entfernten, nicht authentisierten Angreifer ermöglicht, Informationen auszuspähen.

Cisco bestätigt die teilweise als kritisch eingestuften Schwachstellen in den Cisco WebEx Playern und stellt aktualisierte Versionen der Player zur manuellen Installation bereit. Für Cisco Meeting Server steht die Version 2.2.11 als Sicherheitsupdate zur Verfügung, um die Schwachstelle zu schließen.

Informationen zu den betroffenen Versionen befinden sich in den einzelnen Cisco Bug IDs.

Schwachstellen:

CVE-2018-0262

Schwachstelle in Cisco Meeting Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-0264

Schwachstelle in Cisco WebEx Network Recording Player for Advanced Recording Format ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-0287

Schwachstelle in Cisco WebEx Network Recording Player for Advanced Recording Format ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-0288

Schwachstelle in Cisco WebEx Network Recording Format (WRF) Player ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.