2021-0089: Cisco WebEx Meetings, WebEx Meetings Server, WebEx Teams: Mehrere Schwachstellen ermöglichen u. a. die Darstellung falscher Informationen
Historie:
- Version 1 (2021-01-14 15:44)
- Neues Advisory
- Version 2 (2021-06-17 10:15)
- Cisco informiert in einer Aktualisierung des Sicherheitshinweises cisco-sa-webex-teams-7ZMcXG99 darüber, dass auch Cisco Jabber von der Schwachstelle CVE-2021-1242 betroffen ist. Die Cisco Jabber Releases 12.9.6 und 14.0.1 stehen als Sicherheitsupdates zur Verfügung.
Betroffene Software
Office
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Open-Redirect-Angriff durchzuführen und falsche Informationen darzustellen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen und stellt Cisco Webex Meetings Server in den Version 4.0MR3 SP5 und 3.0MR3 SP6 sowie Cisco WebEx Teams in der Version 40.12.0.17293 zur Behebung der Schwachstellen zur Verfügung. Die Schwachstellen im Cloud-basierten Webex Meetings werden von Cisco direkt behoben.
Schwachstellen:
CVE-2021-1242
Schwachstelle in Cisco Jabber und Cisco WebEx Teams ermöglicht Darstellen falscher InformationenCVE-2021-1310
Schwachstelle in Cisco WebEx Meetings ermöglicht Open-Redirect-AngriffCVE-2021-1311
Schwachstelle in Cisco WebEx Meetings und Cisco WebEx Meetings Server ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.