6.4средняя
BDU:2019-00091 (CVE-2018-15436)
Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center и Cisco Webex Training Center, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу или раскрыть защищаемую информацию
Опубликовано: 2019-01-15
Описание
Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center и Cisco Webex Training Center связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу или раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Cisco Webex Events CenterCisco Webex Meeting CenterCisco Webex Support CenterCisco Webex Training Center
Способ устранения
Ограничить использование программно средства
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи