Cisco WebEx sérülékenység


2016. július 18. 06:23

CH azonosító

CH-13414

Angol cím

Cisco WebEx vulnerability

Felfedezés dátuma

2016.07.17.

Súlyosság

Közepes

Érintett rendszerek

CISCO
WebEx Meetings Server

Érintett verziók

Cisco WebEx Meetings Server 2.7 verzió.

Összefoglaló

A Cisco WebEx Meeting Center közepes besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó megszerezheti a felhasználó jogosultságait. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Cisco WebEx Meetings Server egy hozzáférés-kezelési rendellenesség miatt válhat kiszolgáltatottá, amely sebezhetőség a CSRF (Cross-Site Request Forgery) típusú támadások következményeként válhat kihasználhatóvá. A támadónak egy speciálisan szerkesztett HTML oldalt, illetve URL-t kell összeállítania, amit a célzott felhasználó megnyit, ezt követően pedig a felhasználó jogosultságainak megfelelően tud különféle műveleteket végrehajtani.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Cross-Site Request Forgery (CSRF)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2016-1448 - NVD CVE-2016-1448

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »