CH azonosító
CH-13925Angol cím
Cisco WebEx Meetings Server vulnerabilitiesFelfedezés dátuma
2017.03.14.Súlyosság
KözepesÉrintett rendszerek
CISCOWebEx Meetings Server
Érintett verziók
Az érintett verziók a gyártói tájékoztatóban találhatóak.
Összefoglaló
A Cisco WebEx Meetings Server sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információhoz juthatnak.
Leírás
Az egyik sérülékenységet egy régről bentmaradt kódrészlet okozza, amelyet kihasználva a támadó egy legitim felhasználó nevében az adott felhasználó számára látható, online találkozóra vonatkozó információt ismerhet meg.
Egy további, információ szivárgási sérülékenység oka: az XML External Entity (XXE) nem megfelelő kezelése.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2017-3880 - NVD CVE-2017-3880
CVE-2017-3811 - NVD CVE-2017-3811
