5средняя
BDU:2018-01588
Уязвимость компонента Castor XML программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2018-12-25
Описание
Уязвимость компонента Castor XML программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server связана с ошибками ограничения XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
WebEx Meetings Server (до 3.0 MR Patch 1)WebEx Meetings Server (до 2.8MR3)
Способ устранения
Ограничение использования программного средства
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи