ГлавнаяБаза уязвимостей БДУ → BDU:2020-00309
5средняя

BDU:2020-00309 (CVE-2019-15987)

Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center и Cisco Webex Training Center, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-01-29
Описание

Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center и Cisco Webex Training Center связана с отсутствием защиты CAPTCHA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Cisco Webex Events CenterCisco Webex Meeting CenterCisco Webex Support CenterCisco Webex Training Center
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191120-webex-centers-infodis

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-15987https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191120-webex-centers-infodis
Проверьте безопасность своего сайта и почты → Полная проверка домена