CVE-2017-3811

Опубликовано: 17 мар. 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

An XML External Entity vulnerability in Cisco WebEx Meetings Server could allow an authenticated, remote attacker to have read access to part of the information stored in the affected system. More Information: CSCvc39165. Known Affected Releases: 2.6. Known Fixed Releases: 2.7.1.2054.

Ссылки

http://www.securityfocus.com/bid/96912
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038042
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-wms
Vendor Advisory
http://www.securityfocus.com/bid/96912
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038042
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170315-wms
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:webex_meetings_server:2.6:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00325

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-52pr-5rrw-jrw9

CVSS3: 6.5

github

больше 3 лет назад

BDU:2017-00690

fstec

почти 9 лет назад

Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server, позволяющая нарушителю получить доступ на чтение части информации, хранящейся в системе