2020-1731: Cisco Webex Meetings: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2020-08-06 17:37)
- Neues Advisory
Betroffene Software
Office
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Cisco Webex Meetings ermöglichen einem entfernten Angreifer die Manipulation von Dateien, einen Cross-Site-Scripting (XSS)-Angriff und das Ausspähen von Informationen. Eine Schwachstelle benötigt die Interaktion eines Benutzers und zwei Schwachstellen haben Einfluss auf andere Komponenten betroffener Systeme.
Cisco informiert über die Schwachstellen und veröffentlicht Cisco Webex Meetings 40.7.0, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2020-3463 wurde bereits mit der Version T40.6.0 behoben.
Schwachstellen:
CVE-2020-3412
Schwachstelle in Cisco Webex Meetings ermöglicht Manipulation von DateienCVE-2020-3413
Schwachstelle in Cisco Webex Meetings ermöglicht Manipulation von DateienCVE-2020-3463
Schwachstelle in Cisco Webex Meetings ermöglicht Cross-Site-Scripting-AngriffCVE-2020-3472
Schwachstelle in Cisco Webex Meetings ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.