CH azonosító
CH-11327Angol cím
Cisco WebEx Meeting Server XML PI Meeting Information Disclosure VulnerabilityFelfedezés dátuma
2014.06.19.Súlyosság
AlacsonyÖsszefoglaló
A Cisco WebEx Meeting Server sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenységet az XML programozói interfész (PI) GetjoinurlMeeting metódusában jelentkező hiba okozza, ami kihasználható bizonyos meeting információk megszerzésére, speciálisan formázott HTTP GET kérésekkel.
A sérülékenységet az 1.5 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-3296 - NVD CVE-2014-3296
SECUNIA 59263