Kurzinfo CB-K16/0233

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Spark: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten
Datum: 11.02.2016
Software: Cisco Spark 2015-06, Cisco Spark 2015-07-04
Plattform: Cisco Spark
Auswirkung: Erlangen von Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1322, CVE-2016-1323, CVE-2016-1324
Bezug: Cisco Security Advisory cisco-sa-20160210-sp2 (CVE-2016-1323)
Beschreibung

Cisco Spark ist eine Webapplikation für virtuelle Besprechungsräume, um gemeinsam bearbeitete Dateien, Videogespräche und Chats anzuordnen.

Zwei Schwachstellen in der 'Representational State Transfer' (REST)-Schnittstelle von Cisco Spark ermöglichen einem entfernten, nicht authentifizierten Angreifer das Erlangen von Benutzerrechten sowie die Durchführung eines Denial-of-Service (DoS)-Angriffs. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen. Cisco bestätigt diese Schwachstellen für die Programmversionen 2015-07-04 (CVE-2016-1322) und 2015-06 (CVE-2016-1323, CVE-2016-1324) und stellt entsprechende Sicherheitsupdates bereit.

  1. Cisco Security Advisory cisco-sa-20160210-sp1 (CVE-2016-1322)

  2. Cisco Security Advisory cisco-sa-20160210-sp2 (CVE-2016-1323)

  3. Cisco Security Advisory cisco-sa-20160210-sp3 (CVE-2016-1324)

  4. Schwachstelle CVE-2016-1322 (NVD)

  5. Schwachstelle CVE-2016-1323 (NVD)

  6. Schwachstelle CVE-2016-1324 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.