2018-1801: Cisco WebEx Player, Cisco WebEx Teams, WebEx Meeting Client: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2018-09-06 14:20)

Neues Advisory

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff. Zwei weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer das Manipulieren von Daten und einem lokalen, einfach authentifizierter Angreifer das Ausführen beliebigen Programmcodes mit den Rechten eines Benutzers.

Cisco stellt für die Schwachstelle CVE-2018-0457 im Cisco WebEx Player ein Sicherheitsupdate bereit, wobei eine Versionsnummer nicht angegeben wurde. Für Cisco Webex Teams steht die Version 20180417-150803 bereit, um die Schwachstelle CVE-2018-0436 zu beheben. Darüber hinaus hat Cisco die Cisco WebEx Business Suite in Cisco WebEx Meetings Suite umbenannt und die Schwachstelle CVE-2018-0422 in den Versionen WBS32.15.20 und WBS33.4 behoben.

Für Cisco WebEx Meetings Suite in der Version 31 wird kein Sicherheitsupdate erscheinen und es wird empfohlen ein Upgrade auf eine höhere Version durchzuführen. Weiterhin steht Cisco WebEx Meetings Server in der Version 3.0MR2 bereit und Cisco WebEx Meetings in der Version 1.3.37 soll am 14 September veröffentlicht werden.

Schwachstellen:

CVE-2018-0422

Schwachstelle in WebEx Meetings Client ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0436

Schwachstelle in WebEx Teams ermöglicht u. a. Manipulation von Daten

CVE-2018-0457

Schwachstelle in WebEx Player ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.