4средняя
BDU:2020-04663
Уязвимость пользовательского интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-10-14
Описание
Уязвимость пользовательского интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Cisco Webex Meetings (до 40.6.0)Cisco Webex Meetings (до 39.5.24)Cisco Webex Meetings (до 40.4.6)Cisco WebEx Meetings Server (до 3.0 MR3 Patch 3)Cisco WebEx Meetings Server (до 4.0 MR3 Patch 2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-g3zevBcp
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи