📚 Cisco Meeting Server bis 2.0.5 XMPP Authentication erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Cisco Meeting Server bis 2.0.5 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Komponente XMPP Authentication. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 12.10.2016 als cisco-sa-20161012-msc / CSCvb62741 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter tools.cisco.com. Die Verwundbarkeit wird als CVE-2016-6445 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $2k-$5k kosten.
Ein Aktualisieren auf die Version 2.0.6 vermag dieses Problem zu lösen. Mit der Einstellung xmpp disable
kann das Problem auch adressiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat demnach unmittelbar gehandelt.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037000) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 92690.
CVSSv3
Base Score: 7.3 [?]Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]Temp Score: 6.5 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
- cpe:/a:cisco:meeting_server:2.0.0
- cpe:/a:cisco:meeting_server:2.0.1
- cpe:/a:cisco:meeting_server:2.0.2
- cpe:/a:cisco:meeting_server:2.0.3
- cpe:/a:cisco:meeting_server:2.0.4
- cpe:/a:cisco:meeting_server:2.0.5
Exploiting
Klasse: Erweiterte Rechte (CWE-20)Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Meeting Server 2.0.6
Config: xmpp disable
Timeline
12.10.2016 Advisory veröffentlicht12.10.2016 Gegenmassnahme veröffentlicht
12.10.2016 SecurityTracker Eintrag erstellt
13.10.2016 VulDB Eintrag erstellt
13.10.2016 VulDB letzte Aktualisierung
Quellen
Advisory: cisco-sa-20161012-msc / CSCvb62741Status: Bestätigt
CVE: CVE-2016-6445 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1037000 - Cisco Meeting Server XMPP Authentication Flaw Lets Remote Users Bypass Authentication on the Target System
Siehe auch: 92690
Eintrag
Erstellt: 13.10.2016Eintrag: 77.8% komplett
...