5средняя
BDU:2020-03416 (CVE-2020-3345)
Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю изменить содержимое веб-страницы
Опубликовано: 2020-07-21
Описание
Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить содержимое веб-страницы
Затрагиваемое ПО и версии
Cisco WebEx Meetings Server (до 4.0MR3)Cisco Webex Meetings (до 40.6.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-html-BJ4Y9tX
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи