2021-1199: Cisco WebEx Meetings, Cisco Webex Meetings Server, Cisco Webex Teams, Cisco Webex Network Recording Player, Cisco Webex Player, Cisco Webex Meetings Desktop App: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-06-03 14:15)
- Neues Advisory
Betroffene Software
Office
Server
Betroffene Plattformen
Apple
Microsoft
Beschreibung:
Ein Angreifer, der in zwei Fällen über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode mit den Rechten eines Benutzers auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und Informationen auszuspähen. Zudem kann ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, zwei weitere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Cisco informiert über die Schwachstellen und stellt Cisco Webex Meetings Client in der Version 41.4, Cisco Webex Meetings Desktop App for Windows in den Versionen 41.1.5.11 und 41.2.9.23, Cisco Webex Meetings Server in den Versionen 3.0 MR4 und 4.0 MR4, Cisco Webex Network Recording Player und Cisco Webex Player in den Versionen 41.2, 41.4 und 41.5, Cisco Webex Network Recording Player für Windows in den Versionen 41.1.5.11 und 41.2.9.23 sowie Cisco Webex Teams für Windows in den Versionen 41.3.0.18986, 4 1.4.0.18737 und 41.5.0.18815 bereit, um die Schwachstellen zu beheben. Die Schwachstellen CVE-2021-1517 und CVE-2021-1525 betreffen auch das Cloud-basierte Produkt Webex Meetings und werden von Cisco selbst behoben.
Schwachstellen:
CVE-2021-1502
Schwachstelle in Cisco WebEx Network Recording Player, Cisco WebEx Player ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1503
Schwachstelle in Cisco WebEx Network Recording Player, Cisco WebEx Player ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1517
Schwachstelle in Cisco WebEx Meetings, Cisco WebEx Meetings Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1525
Schwachstelle in Cisco WebEx Meetings, Cisco WebEx Meetings Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1526
Schwachstelle in Cisco WebEx Player ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1527
Schwachstelle in Cisco WebEx Network Recording Player ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-1536
Schwachstelle in Cisco WebEx Meetings Server, Cisco WebEx Network Recording Player, Cisco WebEx Teams, Webex Meetings Desktop App ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1544
Schwachstelle in WebEx Meetings Client ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.