ГлавнаяБаза уязвимостей БДУ → BDU:2021-00465
5.5средняя

BDU:2021-00465

Уязвимость функции восстановления роли хоста программного обеспечения веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2021-02-02
Описание

Уязвимость функции восстановления роли хоста программного обеспечения веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings связана с отсутствием ограничений попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Затрагиваемое ПО и версии
Cisco Webex Meetings (до 2020-12-15)Cisco WebEx Meetings Server (до 3.0MR3 Security Patch 6)Cisco WebEx Meetings Server (до 4.0MR3 Security Patch 5)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-brutef-hostkey-FWRMxVF

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-brutef-hostkey-FWRMxVF
Проверьте безопасность своего сайта и почты → Полная проверка домена