Kurzinfo CB-K16/0179

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco WebEx Meetings Server: Mehrere Schwachstellen ermöglichen das Durchführen von Cross-Site-Scripting-Angriffen
Datum: 03.02.2016
Software: Cisco WebEx Meetings Server 2.5.1.5
Plattform: Cisco WebEx Meetings Server
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1309
Bezug: Cisco Security Advisory cisco-sa-20160202-wms (CVE-2016-1309)
Beschreibung

Über den WebEx Meetings Server der Firma Cisco werden WebEx-Sitzungen gesteuert und vermittelt.

Mehrere Schwachstellen im Cisco WebEx Meetings Server ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Cross-Site-Scripting (XSS)-Angriffen. Cisco bestätigt die Schwachstellen für Cisco WebEx Meetings Server Version 2.5.1.5, stellt jedoch bislang keine Sicherheitsupdates zur Verfügung.

  1. Cisco Security Advisory cisco-sa-20160202-wms (CVE-2016-1309)

  2. Schwachstelle CVE-2016-1309 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.