2018-1200: Cisco Meeting Server: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-06-21 15:38)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Cisco

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Meeting Server ausnutzen und die Browser-Sitzung eines authentisierten Benutzers übernehmen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Der Hersteller informiert über die Schwachstellen und verweist bezüglich betroffener Software-Versionen auf die zugehörigen Cisco Bug IDs CSCvi23787 und CSCvi48624. Die Versionen 2.2.13 und 2.3.4 der Software werden für beide Schwachstellen als nicht betroffen genannt. Die Denial-of-Service-Schwachstelle CVE-2018-0371 betrifft laut Hersteller nur Geräte der Produktreihen Acano X-Series sowie Cisco Meeting Server (CMS) 1000 und 2000.

Schwachstellen:

CVE-2018-0359

Schwachstelle in Cisco Meeting Server ermöglicht Erlangen von Benutzerrechten

CVE-2018-0371

Schwachstelle in Cisco Meeting Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.