CVE-2020-3361

Опубликовано: 18 июн. 2020

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A vulnerability in Cisco Webex Meetings and Cisco Webex Meetings Server could allow an unauthenticated, remote attacker to gain unauthorized access to a vulnerable Webex site. The vulnerability is due to improper handling of authentication tokens by a vulnerable Webex site. An attacker could exploit this vulnerability by sending crafted requests to a vulnerable Cisco Webex Meetings or Cisco Webex Meetings Server site. If successful, the attacker could gain the privileges of another user within the affected Webex site.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:webex_meetings:*:*:*:*:*:*:*:*

Версия до 39.5.25 (включая)

cpe:2.3:a:cisco:webex_meetings:*:*:*:*:*:*:*:*

Версия от 40.1.0 (включая) до 40.4.10 (включая)

cpe:2.3:a:cisco:webex_meetings:40.6.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:*:*:*:*:*:*:*:*

Версия до 4.0 (исключая)

cpe:2.3:a:cisco:webex_meetings_server:4.0:-:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release1:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release2:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release3:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01788

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-p2hx-2jxm-v7cv

github

больше 3 лет назад

BDU:2020-03096

CVSS3: 8.1

fstec

больше 5 лет назад

Уязвимость службы обновления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 82%

0.01788

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287