2020-2405: Cisco Webex Meetings Desktop App, Cisco WebEx Network Recording Player, Cisco WebEx Player, Cisco WebEx Teams: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebiegen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2020-11-05 16:21)
- Neues Advisory
Betroffene Software
Office
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer, der in einem Fall über niedrige Privilegien verfügt, kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen. Ein Angreifer mit niedrigen Privilegien kann eine weitere Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der letzten Schwachstelle kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen und stellt Cisco Webex Meetings Desktop App for Windows in den Versionen 40.6.9 und 40.8.9, Cisco Webex Meetings 40.6.11 und 40.8.0 sowie Cisco Webex Meetings Server 3.0 MR3 Security Patch 4 und 4.0 MR3 Security Patch 3 bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2020-26067 betrifft ein Cloud-basiertes Produkt und wird von Cisco selbst behoben.
Schwachstellen:
CVE-2020-26067
Schwachstelle in Cisco Webex Teams ermöglicht Cross-Site-Scripting-AngriffCVE-2020-3573 CVE-2020-3603 CVE-2020-3604
Schwachstellen in Cisco WebEx Network Recording Player, Cisco WebEx Player ermöglichen Ausführen beliebiegen Programmcodes mit BenutzerrechtenCVE-2020-3588
Schwachstelle in Cisco Webex Meetings Desktop App for Windows ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.