2019-0262: Cisco Webex Meetings for Android: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-02-07 13:29)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann über einen 'Intent' (bspw. eine Anfrage zum Login oder zur Erstellung von Meetings), der an Webex Meetings gesendet wird, einen Cross-Site-Scripting (XSS)-Angriff durchführen und dadurch beliebigen Programmcode im Kontext der Anwendung zur Ausführung bringen.

Cisco informiert über die Schwachstelle und gibt an, dass diese behoben ist.

Schwachstellen:

CVE-2019-1677

Schwachstelle in Cisco Webex Meetings for Android ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.