Cisco WebEx Meetings Server License Manager admin jelszó felfedés sérülékenység

2014. január 19. 10:36

CH azonosító

CH-10373

Angol cím

Cisco WebEx Meetings Server License Manager Administrative Password Disclosure Security Issue

Felfedezés dátuma

2014.01.18.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
WebEx Meetings

Érintett verziók

Cisco WebEx Meetings 1.x

Összefoglaló

A Cisco WebEx Meetings Server sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységet az okozza, hogy a License Manager web portal a Cisco WebEx Meetings Server adminisztratív jelszavát szabad szövegként (clear text) jeleníti meg, ami kihasználható az érintett web oldal forrásának megtekintésével.

A sérülékenység a 1.5(.1.131) és azt megelőző verziókat érinti.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége

CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége

CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége

CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége

CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége

CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége

CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége

CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége

CVE-2025-4664 – Google Chromium Loader Insufficient Policy Enforcement sérülékenysége

Tovább a sérülékenységekhez »

Cisco WebEx Meetings Server License Manager admin jelszó felfedés sérülékenység