2019-0064: Cisco Jabber: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-01-10 12:33)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Eine Schwachstelle im Cisco Jabber Client Framework (JCF) ermöglicht einem entfernten, einfach authentifizierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff. Eine weitere Schwachstelle im Cisco Jabber Client Framework (JCF) für macOS ermöglicht einem lokalen, einfach authentifizierten Angreifer die Manipulation von Systemdateien.

Cisco bestätigt die Cross-Site-Scripting-Schwachstelle (CVE-2018-0483) für Windows-Systeme, es ist aber davon auszugehen, dass auch andere Plattformen betroffen sind. Zur Behebung beider Schwachstellen stehen Sicherheitsupdates oder nicht betroffene Programmversionen von Cisco Jabber bereit.

Schwachstellen:

CVE-2018-0449

Schwachstelle in Cisco Jabber Client Framework ermöglicht Manipulation von Dateien

CVE-2018-0483

Schwachstelle in Cisco Jabber Client Framework ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.