BDU:2017-00680

Опубликовано: 18 мар. 2017

Источник: fstec

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, частично нарушить конфиденциальность и целостность информации

Вендор

Cisco Systems Inc.

Наименование ПО

WebEx Meetings Server

Версия ПО

2.6 (WebEx Meetings Server)

2.7 (WebEx Meetings Server)

2.8 (WebEx Meetings Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X

Microsoft Corp Windows -

Apple Inc. MacOS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-webex

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%

0.00379

Низкий

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2017-3880

CVSS3: 6.5

nvd

почти 9 лет назад

An Authentication Bypass vulnerability in Cisco WebEx Meetings Server could allow an unauthenticated, remote attacker to access limited meeting information on the Cisco WebEx Meetings Server. More Information: CSCvd50728. Known Affected Releases: 2.6 2.7 2.8 CWMS-2.5MR1 Orion1.1.2.patch T29_orion_merge.

GHSA-h6ph-8m27-fx8c