ГлавнаяБаза уязвимостей БДУ → BDU:2024-05754
6.2средняя

BDU:2024-05754 (CVE-2024-20395)

Уязвимость функции извлечения мультимедиа программного обеспечения для веб-конференцсвязи Cisco Webex Teams, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-25
Описание

Уязвимость функции извлечения мультимедиа программного обеспечения для веб-конференцсвязи Cisco Webex Teams связана с небезопасной передачей запросов к внутренним службам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного медиафайла

Затрагиваемое ПО и версии
Cisco Webex Teams (от 3.0.13464.0 до 3.0.16285.0)Cisco Webex Teams (от 42.1.0.21190 до 42.9.0.23494)Cisco Webex Teams (от 43.1.0.24716 до 43.4.0.25788)Cisco Webex Teams (от 4.0 до 4.9)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к недоверенным ресурсам и перехода по нежелательным ссылкам;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- минимизация пользовательских привилегий;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-ZjNm8X8jhttps://vuldb.com/ru/?id.271851https://www.recordedfuture.com/vulnerability-database/CVE-2024-20395https://debricked.com/vulnerability-database/vulnerability/CVE-2024-20395
Проверьте безопасность своего сайта и почты → Полная проверка домена