BDU:2017-00690

Опубликовано: 18 мар. 2017

Источник: fstec

CVSS2: 4

EPSS Низкий

Описание

Уязвимость компонента XML External Entity программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение части информации, хранящейся в системе

Вендор

Cisco Systems Inc.

Наименование ПО

WebEx Meetings Server

Версия ПО

2.6 (WebEx Meetings Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X

Microsoft Corp Windows -

Apple Inc. MacOS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-wms

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%

0.00325

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2017-3811

CVSS3: 6.5

nvd

почти 9 лет назад

An XML External Entity vulnerability in Cisco WebEx Meetings Server could allow an authenticated, remote attacker to have read access to part of the information stored in the affected system. More Information: CSCvc39165. Known Affected Releases: 2.6. Known Fixed Releases: 2.7.1.2054.

GHSA-52pr-5rrw-jrw9