{"id":237815,"date":"2020-11-19T07:13:02","date_gmt":"2020-11-19T06:13:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237815"},"modified":"2020-11-19T07:13:02","modified_gmt":"2020-11-19T06:13:02","slug":"cisco-webex-schwachstelle-erlaubte-mithren-durch-geister-teilnehmer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/19\/cisco-webex-schwachstelle-erlaubte-mithren-durch-geister-teilnehmer\/","title":{"rendered":"Cisco Webex: Schwachstelle erlaubte mith&ouml;ren durch 'Geister-Teilnehmer'"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>In der Cloud-basierten Cisco Webex Konferenzsoftware gab es eine Schwachstelle, die es unbefugten Dritten erm\u00f6glichte, als 'versteckter Teilnehmer an Konferenzen teilzunehmen, ohne dass dies auff\u00e4llt. Cisco hat am 17. November 2020 diese Schwachstelle in seinen Cloud-Diensten adressiert. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/25b157d40845406f9f74a44b4d938211\" width=\"1\" height=\"1\"\/>Ich bin \u00fcber <a href=\"https:\/\/twitter.com\/threatpost\/status\/1329138608368967682\" target=\"_blank\" rel=\"noopener noreferrer\">Twitter<\/a> auf das Problem aufmerksam geworden, welches Cisco in <a href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-webex-auth-token-3vg57A5r\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Security Advisory<\/a> vom 18. November 2020 \u00f6ffentlich machte. Das Ganze wurde von IBM festgestellt und ist <a href=\"https:\/\/securityintelligence.com\/posts\/ibm-works-with-cisco-exorcise-ghosts-webex-meetings\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier offen<\/a> gelegt. Eine Schwachstelle in Cisco Webex Meetings und Cisco Webex Meetings Server k\u00f6nnte es einem nicht authentifizierten, Remote Angreifer erm\u00f6glichen, einer Webex-Sitzung beizutreten, ohne auf der Teilnehmerliste zu erscheinen.<\/p>\n<p><a href=\"https:\/\/twitter.com\/threatpost\/status\/1329138608368967682\" target=\"_blank\" rel=\"noopener noreferrer\"><img decoding=\"async\" title=\"Cisco Webex Security flaw\" alt=\"Cisco Webex Security flaw\" src=\"https:\/\/i.imgur.com\/FtIHCKs.png\"\/><\/a><\/p>\n<h2>Die Schwachstelle CVE-2020-3419<\/h2>\n<p>Diese Schwachstelle (CVE-2020-3419) ist auf die unsachgem\u00e4\u00dfe Handhabung von Authentifizierungs-Token durch eine anf\u00e4llige Webex-Site zur\u00fcckzuf\u00fchren. Ein Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, indem er fertige Anfragen an eine anf\u00e4llige Cisco Webex Meetings- oder Cisco Webex Meetings Server-Site sendet. <\/p>\n<p>Eine erfolgreiche Ausnutzung setzt allerdings voraus, dass der Angreifer Zugang zur Teilnahme an einer Webex-Sitzung hat, einschlie\u00dflich der entsprechenden Sitzungsteilnahmelinks und Passw\u00f6rter. Der Angreifer k\u00f6nnte dann diese Schwachstelle ausnutzen, um Meetings beizutreten, ohne in der Teilnehmerliste zu erscheinen, w\u00e4hrend er vollen Zugriff auf Audio-, Video-, Chat- und Screen-Sharing-Funktionen hat. Die Schwachstelle hat einen CSSV Score von 6.5, einen Workaround oder Patch gibt es noch nicht.<\/p>\n<h2>Betroffene Produkte<\/h2>\n<p>Diese Schwachstelle betraf vor dem 17. November 2020 alle Cisco-Webex-Treffen-Standorte. Webex Meetings ist Cloud-basiert. Zum Zeitpunkt der Ver\u00f6ffentlichung betraf diese Schwachstelle auch alle Cisco Webex Meetings Apps der Version 40.10.9 und fr\u00fcher f\u00fcr iOS und Android. Zum Zeitpunkt der Ver\u00f6ffentlichung betraf diese Schwachstelle auch die folgenden Versionen des Cisco Webex Meetings Server:<\/p>\n<ul>\n<li>3.0MR Sicherheits-Patch 4 und fr\u00fcher  <\/li>\n<li>4.0MR3 Sicherheits-Patch 3 und fr\u00fcher<\/li>\n<\/ul>\n<p>Cisco hat diese Schwachstelle am 17. November 2020 in Cisco Webex Meetings Sites, die Cloud-basiert sind, adressiert. Es ist keine Benutzeraktion erforderlich.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der Cloud-basierten Cisco Webex Konferenzsoftware gab es eine Schwachstelle, die es unbefugten Dritten erm\u00f6glichte, als 'versteckter Teilnehmer an Konferenzen teilzunehmen, ohne dass dies auff\u00e4llt. Cisco hat am 17. November 2020 diese Schwachstelle in seinen Cloud-Diensten adressiert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[3218,4328,8196],"class_list":["post-237815","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-cisco","tag-sicherheit","tag-webex"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237815"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237815\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}