Kurzinfo CB-K15/1883 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Jabber: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 19.01.2016
Software: Cisco Jabber, Cisco Jabber Windows, Cisco Unified Communications Manager IM and Presence Service
Plattform: Apple iOS, Apple Mac OS, Google Android Operating System, Microsoft Windows
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-6409
Bezug: Cisco Security Advisory cisco-sa-20151224-jab
Beschreibung

Cisco Jabber ist eine Anwendung für die Kommunikation in Echtzeit. Es stellt eine einheitliche Lösung für Instant Messaging, Voice-, Video- und Web-Meetings über mobile und stationäre Geräte dar.

Der Cisco Unified Communications Manager wird für die Verwaltung von IP-Telefonen von Cisco eingesetzt. Die Verwaltung der Anwendungen, Telefone und auch die Internet-Anbindung laufen über den Manager. Der IM und Presence Service erweitert das Produkt um Enterprise Instant Messaging Funktionalitäten, wie z.B. Gruppenchats und Logging.

Eine Schwachstelle in Cisco Jabber ermöglicht es einem entfernten, nicht authentifizierten Angreifer Informationen auszuspähen. Update: Cisco korrigiert die Angaben zu den betroffenen Produkten erneut und führt jetzt neben den Jabber Versionen für Windows, Mac, iPhone und iPad sowie Android den Cisco Unified Communications Manager IM & Presence Service als betroffenes Produkt auf. Außerdem korrigiert Cisco die Aussage, dass für alle Plattformen das Cisco Jabber Release 11.5 eine Korrektur der Sicherheitsanfälligkeit enthält. Diese Aussage ist falsch, da die dafür notwendige Programmcodeänderung nicht mit in das Release eingeflossen ist. Damit sind alle derzeit verfügbaren Versionen der Produkte, inklusive der Version 11.5(0) verwundbar. Cisco kündigt Sicherheitsupdates für den 27. Januar 2016 für Jabber für Android, iPhone und iPad sowie für den 28. Januar 2016 für Jabber für Windows und Mac sowie den Unified Communications Manager IM & Presence Service an.

  1. Cisco Security Advisory cisco-sa-20151224-jab

  2. Schwachstelle CVE-2015-6409 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.