Schwachstelle: CVE-2014-3310

Die File Transfer-Funktion in WebEx Meetings-Client in Cisco WebEx Meetings Server und WebEx Meeting Center nicht prüft, ob eine angeforderte Datei eine angebotener Datei war, die beliebigen Dateien über eine modifizierte Anfrage, auch bekannt als Bug-IDs CSCup62442 und CSCup58463 lesen entfernte Angreifer ermöglicht.
http://www.securityfocus.com/bid/68503
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3310
http://www.securitytracker.com/id/1030551
https://exchange.xforce.ibmcloud.com/vulnerabilities/94431
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3310

Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen