2020-0152: Cisco Jabber Guest Server: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2020-01-23 14:33)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Cisco
VMware
Virtualisierung
Hypervisor

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer, der einen Benutzer der Managementschnittstelle von Cisco Jabber Guest Server dazu verleiten kann, auf einen präparierten Link zu klicken, kann diese Schwachstelle ausnutzen, um beliebigen Skript-Code im Kontext der Schnittstelle zur Ausführung zu bringen (Cross-Site-Scripting), wodurch er Zugriff auf sensitive Informationen im Browser des Benutzers erlangen kann.

Cisco bestätigt die Schwachstelle in Cisco Jabber Guest Server und gibt die Version 11.1(2) und frühere als betroffen an. In der referenzierten Cisco Bug ID CSCvr48419 wird der Status der Schwachstelle mit 'fixed' angegeben, bei der Version 11.1(2) handelt es sich andererseits aber um das letzte Release. Unter bekannten verwundbaren Releases wird in der Cisco Bug ID nur die Version 11.1(0) aufgeführt.

Schwachstellen:

CVE-2020-3136

Schwachstelle in Cisco Jabber Guest Server ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.