2019-1253: Cisco Webex Meetings Server: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-20 14:51)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Hardware
Cisco
Apple
Microsoft
VMware

Beschreibung:

Ein lokaler, einfach authentisierter und hoch privilegierter Angreifer kann beliebigen Programmcode mit den Rechten von 'root' ausführen, wodurch ein System vollständig kompromittiert werden kann.

Cisco stellt Sicherheitsupdates in Form der Software Releases 2.2.14 und 2.3.8 zur Behebung der Schwachstelle bereit und informiert darüber, dass die Cisco Meeting Server Software Versionen 2.2 und 2.3 das Ende der Softwarewartung erreicht haben.

Schwachstellen:

CVE-2019-1623

Schwachstelle in Cisco Webex Meetings Server ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.