2019-0270: Cisco Webex Business Suite (WBS): Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2019-02-07 13:44)

Neues Advisory

Version 2 (2019-02-20 11:15)

Cisco informiert darüber, dass Cisco Webex Meetings Online vor Version 1.3.42 von der Schwachstelle betroffen ist und ein Sicherheitsupdate zur Verfügung steht.

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Webex Business Suite ausnutzen, um beliebigen Text in das Browserfenster eines Benutzers der Software zu injizieren, wenn er den Benutzer zum Aufruf einer speziell präparierten URL verleiten kann.

Cisco informiert über die Schwachstelle und gibt an, dass diese behoben ist. Der Hersteller macht keine Angaben zu betroffenen Versionen der Software.

Schwachstellen:

CVE-2019-1680

Schwachstelle in Cisco Webex Business Suite ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.