ГлавнаяБаза уязвимостей БДУ → BDU:2024-05753
5.4средняя

BDU:2024-05753 (CVE-2024-20396)

Уязвимость компонента File Protocol Handler программного обеспечения для веб-конференцсвязи Cisco Webex Teams, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-07-25
Описание

Уязвимость компонента File Protocol Handler программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Teams связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, путём специально сформированной ссылки

Затрагиваемое ПО и версии
Cisco Webex Teams (от 3.0.13464.0 до 3.0.16285.0)Cisco Webex Teams (от 42.1.0.21190 до 42.9.0.23494)Cisco Webex Teams (от 43.1.0.24716 до 43.4.0.25788)Cisco Webex Teams (от 4.0 до 4.9)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к недоверенным ресурсам и перехода по нежелательным ссылкам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-ZjNm8X8j#vphttps://www.recordedfuture.com/vulnerability-database/CVE-2024-20396https://vuldb.com/?id.271850https://vulners.com/vulnrichment/VULNRICHMENT:CVE-2024-20396
Проверьте безопасность своего сайта и почты → Полная проверка домена