DFN-CERT

Advisory-Archiv

2020-0448: Cisco Intelligent Proximity: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-03-05 13:20)
Neues Advisory
Version 2 (2021-07-16 10:57)
Cisco aktualisiert die referenzierte Sicherheitsmeldung, um über die Verfügbarkeit des Cisco Intelligent Proximity Application Releases 3.1.0 und des Cisco Collaboration Endpoint Software Releases 9.14.3 zu informieren. Beginnend mit diesen Versionen ist die Schwachstelle behoben. Um gegen eine Ausnutzung der Schwachstelle geschützt zu sein, ist es erforderlich, sowohl den Proximity Client als auch den Collaboration Endpoint zu aktualisieren. Cisco weist explizit drauf hin, dass nur für die Cisco Intelligent Proximity Application Sicherheitsupdates bereitstehen. Für andere Client-Lösungen, die das Proximity Feature nutzen, stehen keine Sicherheitsupdates zur Verfügung.

Betroffene Software

Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in Cisco Intelligent Proximity ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Cisco informiert über die Schwachstelle, nennt Cisco Intelligent Proximity Anwendung, Cisco Jabber, Cisco Webex Meetings, Cisco Webex Teams und Cisco Meeting App als betroffen und gibt an, dass noch kein Softwareupdate zur Behebung der Schwachstelle veröffentlicht wurde. Weiterhin stellt Cisco Informationen bereit, um herauszufinden, ob die Proximity-Funktionalität aktiviert ist.

Cisco Jabber:
1. In der Jabber-Konfigurationsdatei 'jabber-config.xml' prüfen, ob die Zeile (<EnableProximity>false</EnableProximity>) fehlt
2. In den Einstellungen unter 'Video Device' prüfen, ob die Einstellung 'Connect to nearest device automatically' aktiviert ist.

Cisco Webex Meeting:
In den Einstellungen unter 'Video Systems' prüfen, ob die Einstellung 'Automatically discover nearby devices' aktiviert ist.

Cisco Webex Meetings:
In den Einstellungen vom 'Cisco Webex Control Hub' unter 'Device Discovery' prüfen ob 'Allow the Webex Teams app to connect to on-premises registered device' aktiviert ist.

Schwachstellen:

CVE-2020-3155

Schwachstelle in Cisco Intelligent Proximity ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.