漏洞起因
访问验证错误
危险等级
中
影响系统
Cisco WebEx Meetings 1.1
不受影响系统
危害
远程攻击者可以利用漏洞绕过验证进行未授权操作。
CVSSv2:4.0 (AV:N/AC:L/Au:S/C:P/I:N/A:N)
攻击所需条件
攻击者必须访问Cisco WebEx Meetings。
漏洞信息
Cisco WebEx是一款网络会议解决方案。
Cisco WebEx Meetings服务的WEB接口不正确校验访问应用程序的用户活动状态,允许攻击者利用漏洞在验证用户已被停用的情况下,继续管理会议,如会议安排和出席。
测试方法
安全建议
厂商解决方案
用户可联系厂商获取相应的升级或补丁程序:
http://www.cisco.com/
漏洞提供者
cisco
评论关闭。