Cisco WebEx Meetings Server过期用户远程验证绕过漏洞

漏洞起因
访问验证错误
危险等级

影响系统
Cisco WebEx Meetings 1.1

不受影响系统

危害
远程攻击者可以利用漏洞绕过验证进行未授权操作。
CVSSv2:4.0 (AV:N/AC:L/Au:S/C:P/I:N/A:N)

攻击所需条件
攻击者必须访问Cisco WebEx Meetings。

漏洞信息
Cisco WebEx是一款网络会议解决方案。
Cisco WebEx Meetings服务的WEB接口不正确校验访问应用程序的用户活动状态,允许攻击者利用漏洞在验证用户已被停用的情况下,继续管理会议,如会议安排和出席。

测试方法
安全建议

厂商解决方案
用户可联系厂商获取相应的升级或补丁程序:
http://www.cisco.com/

漏洞提供者
cisco