2020-0176: Cisco Webex Meetings: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-01-27 12:01)

Neues Advisory

Betroffene Software

Middleware
Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Cisco Webex Meetings Suite ausnutzen, um Kenntnis von der ID oder URL eines privaten Meetings zu erhalten. Der Aufruf der entsprechenden URL im Browser führt auf bestimmten Mobilgeräten zum Aufruf der Webex-Anwendung und zur Teilnahme an passwortgeschützten Meetings ohne Kenntnis des Passworts.

Cisco informiert über die Schwachstelle und stellt Cisco Webex Meetings Suite und Cisco Webex Meetings Online 39.11.5 und 40.1.3 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2020-3142

Schwachstelle in Cisco Webex Meetings Suite ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.