Cookie Consent by Free Privacy Policy Generator 📌 Cisco Meeting Server bis 2.0.5 XMPP Authentication erweiterte Rechte

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Cisco Meeting Server bis 2.0.5 XMPP Authentication erweiterte Rechte


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Cisco Meeting Server bis 2.0.5 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Komponente XMPP Authentication. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 12.10.2016 als cisco-sa-20161012-msc / CSCvb62741 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter tools.cisco.com. Die Verwundbarkeit wird als CVE-2016-6445 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $2k-$5k kosten.

Ein Aktualisieren auf die Version 2.0.6 vermag dieses Problem zu lösen. Mit der Einstellung xmpp disable kann das Problem auch adressiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Cisco hat demnach unmittelbar gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037000) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 92690.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.5 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-20)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Meeting Server 2.0.6
Config: xmpp disable

Timeline

12.10.2016 Advisory veröffentlicht
12.10.2016 Gegenmassnahme veröffentlicht
12.10.2016 SecurityTracker Eintrag erstellt
13.10.2016 VulDB Eintrag erstellt
13.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: cisco-sa-20161012-msc / CSCvb62741
Status: Bestätigt

CVE: CVE-2016-6445 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1037000 - Cisco Meeting Server XMPP Authentication Flaw Lets Remote Users Bypass Authentication on the Target System

Siehe auch: 92690

Eintrag

Erstellt: 13.10.2016
Eintrag: 77.8% komplett
...













📌 Cisco Meeting Server bis 2.0.5 XMPP Authentication erweiterte Rechte


📈 58.42 Punkte

📌 Cisco Meeting Server bis 2.0.5 XMPP Authentication erweiterte Rechte


📈 58.42 Punkte

📌 Ignite Realtime Smack XMPP API XMPP Message Handler erweiterte Rechte


📈 48.53 Punkte

📌 Ignite Realtime Smack XMPP API XMPP Message Handler erweiterte Rechte


📈 48.53 Punkte

📌 CVE-2022-20917 | Cisco Jabber Client XMPP exposure of resource (cisco-sa-jabber-xmpp-Ne9SCM)


📈 48.12 Punkte

📌 CVE-2016-6445 | Cisco Meeting Server up to 2.0.5 XMPP Authentication input validation (BID-93517 / ID 1037000)


📈 44.5 Punkte

📌 Acano Server bis 1.8.17/1.9.5 XMPP Authentication erweiterte Rechte


📈 42.06 Punkte

📌 Acano Server bis 1.8.17/1.9.5 XMPP Authentication erweiterte Rechte


📈 42.06 Punkte

📌 CVE-2014-9757 | Ignite Realtime Smack XMPP API XMPP Message input validation (ID 135352 / ID 103228)


📈 38.01 Punkte

📌 Cisco Meeting Server bis 2.0.15 TURN Server erweiterte Rechte


📈 37.04 Punkte

📌 Bugtraq: Cisco Security Advisory: Cisco Meeting Server and Meeting App Buffer Underflow Vulnerability


📈 36.1 Punkte

📌 Bugtraq: Cisco Security Advisory: Cisco Meeting Server and Meeting App Buffer Underflow Vulnerability


📈 36.1 Punkte

📌 Cisco Meeting Server bis 2.1.1 Web Bridge Interface erweiterte Rechte


📈 33.66 Punkte

📌 Cisco Meeting Server bis 2.2.12/2.3.3 erweiterte Rechte [CVE-2018-0263]


📈 33.66 Punkte

📌 Vuln: Cisco Meeting Server and Meeting App CVE-2016-6447 Buffer Underflow Vulnerability


📈 31.05 Punkte

📌 Vuln: Cisco Meeting Server and Meeting App CVE-2016-6447 Buffer Underflow Vulnerability


📈 31.05 Punkte

📌 Cisco Meeting Server/Meeting App IPv6 Underflow memory corruption


📈 31.05 Punkte

📌 Cisco Meeting Server/Meeting App IPv6 Underflow memory corruption


📈 31.05 Punkte

📌 Cisco Meeting Server/Meeting App IPv6 Handler Underflow Pufferüberlauf


📈 31.05 Punkte

📌 Cisco Meeting Server/Meeting App IPv6 Handler Underflow Pufferüberlauf


📈 31.05 Punkte

📌 Bugtraq: Cisco Security Advisory: Cisco Meeting Server Client Authentication Bypass Vulnerability


📈 30.55 Punkte

📌 Bugtraq: Cisco Security Advisory: Cisco Meeting Server Client Authentication Bypass Vulnerability


📈 30.55 Punkte

📌 Cisco Meeting Server vor 2.0 CLI erweiterte Rechte


📈 30.25 Punkte

📌 Cisco WebEx Meeting Server Welcome Message erweiterte Rechte


📈 30.25 Punkte

📌 OpenFire XMPP Server up to 3.9 Certificate Validation spoofing weak authentication


📈 28.14 Punkte

📌 Logitech Harmony Hub up to 4.15 XMPP Server Request weak authentication


📈 28.14 Punkte

📌 Logitech Harmony Hub up to 4.15 XMPP Server Default Credentials weak authentication


📈 28.14 Punkte

📌 CVE-2016-6445 | Acano Server up to 1.8.17/1.9.5 XMPP Authentication input validation (BID-93517 / ID 1037000)


📈 28.14 Punkte

📌 Cisco WebEx Meeting Center Meeting Handler User Information Disclosure


📈 27.67 Punkte

📌 Cisco Webex Meeting Scheduled Meeting Template Request access control


📈 27.67 Punkte

📌 Cisco Webex Meeting Scheduled Meeting Template Request access control


📈 27.67 Punkte

📌 Cisco WebEx Meeting Center Meeting Handler User Information Disclosure


📈 27.67 Punkte

📌 Cisco WebEx Meeting Center URL Redirect erweiterte Rechte


📈 26.87 Punkte

📌 Cisco WebEx Meeting Center URL Redirect erweiterte Rechte


📈 26.87 Punkte

📌 IBM Sametime Meeting Server 8.5.2/9.0 Meeting Report History information disclosure


📈 25.99 Punkte

matomo