Cisco WebEx bis 27.32.31.15/28.12.13.17/29.5.1.11 Event Center meetinginfo.do Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung problematisch in Cisco WebEx bis 27.32.31.15/28.12.13.17/29.5.1.11 gefunden. Dabei geht es um eine nicht genauer bekannte Funktion der Datei meetinginfo.do der Komponente Event Center. Die Bearbeitung verursacht Information Disclosure. Die Identifikation der Schwachstelle wird mit CVE-2014-2199 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in Cisco WebEx bis 27.32.31.15/28.12.13.17/29.5.1.11 (Unified Communication Software) gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um ein unbekannter Teil der Datei meetinginfo.do der Komponente Event Center. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:

meetinginfo.do in Cisco WebEx Event Center, WebEx Meeting Center, WebEx Sales Center, WebEx Training Center, WebEx Meetings Server 1.5(.1.131) and earlier, and WebEx Business Suite (WBS) 27 before 27.32.31.16, 28 before 28.12.13.18, and 29 before 29.5.1.12 allows remote attackers to obtain sensitive meeting information by leveraging knowledge of a meeting identifier, aka Bug IDs CSCuo68624 and CSCue46738.

Die Schwachstelle wurde am 15.05.2014 von Cisco als CSCue46738 / CSCuo68624 in Form eines bestätigten Security Notices (Website) publik gemacht. Auf tools.cisco.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 25.02.2014 unter CVE-2014-2199 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1592 für diese Schwachstelle. Das Advisory weist darauf hin:

The vulnerability is due to meeting identifiers that are not randomly generated and may be enumerated. This may result in the disclosure of information such as the meeting title, meeting organizer, time, date, and duration of the meeting. If the meeting organizer does not require a password to attend the meeting or event, the meeting number is also returned and may be used to attend a meeting that is in progress. Even if a password is configured for a meeting, it is not required for participation on the audio bridge.

Ein Upgrade auf die Version 27.32.31.16, 28.12.13.18 oder 29.5.1.12 vermag dieses Problem zu beheben. Eine neue Version kann von software.cisco.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Cisco hat also sofort reagiert. Das Advisory stellt fest:

Meeting organizers should require a password when scheduling WebEx meetings or events. The site administrator for the WebEx service can configure site-wide parameters to require passwords for all meetings. After all expected attendees have joined the meeting, the meeting host may lock the meeting, preventing others from attending by selecting the Restrict Access option from the Meeting menu. If the title of the meeting contains sensitive information, the meeting should be scheduled as an unlisted meeting. The site administrator for the WebEx service can configure site-wide parameters to prevent users from scheduling listed meetings and require users to enter a password when scheduling meetings or events to prevent unauthorized disclosure of meeting numbers.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93172), SecurityFocus (BID 67424†) und SecurityTracker (ID 1030251†) dokumentiert. Weitere Informationen werden unter tools.cisco.com bereitgestellt. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: WebEx 27.32.31.16/28.12.13.18/29.5.1.12

Timelineinfo

25.02.2014 🔍
15.05.2014 +79 Tage 🔍
15.05.2014 +0 Tage 🔍
15.05.2014 +0 Tage 🔍
16.05.2014 +1 Tage 🔍
18.05.2014 +2 Tage 🔍
20.05.2014 +2 Tage 🔍
02.04.2019 +1778 Tage 🔍

Quelleninfo

Hersteller: cisco.com

Advisory: CSCue46738 / CSCuo68624
Firma: Cisco
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-2199 (🔍)
GCVE (CVE): GCVE-0-2014-2199
GCVE (VulDB): GCVE-100-13242
X-Force: 93172 - Cisco WebEx Business Suite meetinginfo.do information disclosure, Medium Risk
SecurityFocus: 67424 - Cisco WebEx Business Suite 'meetinginfo.do' Information Disclosure Vulnerability
SecurityTracker: 1030251

Diverses: 🔍

Eintraginfo

Erstellt: 18.05.2014 10:28
Aktualisierung: 02.04.2019 10:10
Anpassungen: 18.05.2014 10:28 (53), 02.04.2019 10:10 (20)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!