2018-1091: Cisco WebEx: Zwei Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2018-06-07 15:46)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines manipulierten Links, welchen ein Benutzer öffnen muss, oder mit Hilfe eines manipulierten Formulars, welches ein Benutzer absenden muss, verschiedene Cross-Site-Scripting (XSS)-Angriffe ausführen und auf diese Weise sensible Benutzerdaten ausspähen.

Cisco bestätigt die Schwachstellen und gibt die 'WebEx Meetings Online' Versionen 'T32' (siehe Cisco BugID CSCvi63757, CVE-2018-0356) und 'Webex11-V1.3.5' (siehe Cisco BugID CSCvi71274, CVE-2018-0357) als verwundbar an. Informationen über 'Fixed Releases' stehen derzeit nicht zur Verfügung. Nutzern wird empfohlen im Cisco Software Download Center nach einer entsprechenden Version für ihr Produkt zu suchen (siehe Cisco BugIDs).

Schwachstellen:

CVE-2018-0356 CVE-2018-0357

Schwachstellen in Cisco WebEx ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.