CH azonosító
CH-14026Angol cím
Cisco WebEx Meetings Server Information Disclosure VulnerabilityFelfedezés dátuma
2017.05.09.Súlyosság
MagasÉrintett rendszerek
CISCOWebEx Meetings Server
Érintett verziók
Cisco WebEx Meetings Server 2.5, 2.6, 2.7, 2.8
A sérülékenység nem érinti a Cisco által kiszolgált WebEx termékeket:
Cisco WebEx Meeting Center
Cisco WebEx Training Center
Cisco WebEx Event Center
Cisco WebEx Support Center
Cisco WebEx Meetings
Összefoglaló
A Cisco WebEx Meetings Server sérülékenysége vált ismertté, amelyet kihasználva a hitelesítés nélküli felhasználó bizalmas információkhoz férhet hozzá.
Leírás
A sérülékenységet a felhasználó által üzemeltetett WebEx megoldás nem megfelelően beállított robots.txt fájlja okozza, és azon rendszereket érinti, amelyeknél a Short URL funkció nincs aktiválva. Minden 2.5MR4-nél újabb Cisco WebEx Meetings Server verzió támogatja ezt a funkciót.
A sérülékenység sikeres kihasználása esetén a támadó nem csak a betervezett megbeszélésekről szerezhet tudomást, hanem akár csatlakozni is tud ezekhez.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-6651 - NVD CVE-2017-6651