Описание
Уязвимость компонента Castor XML программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server связана с ошибками ограничения XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
Cisco Systems Inc.
Наименование ПО
WebEx Meetings Server
Версия ПО
до 3.0 MR Patch 1 (WebEx Meetings Server)
до 2.8MR3 (WebEx Meetings Server)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Ограничение использования программного средства
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
nvd
около 7 лет назад
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2014-3004. Reason: This candidate is a duplicate of CVE-2014-3004. Notes: All CVE users should reference CVE-2014-3004 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
5.3 Medium
CVSS3
5 Medium
CVSS2