PT-2020-1740 · Cisco · Cisco Collaboration Endpoints+2
Publicado
2020-03-04
·
Atualizado
2020-03-05
·
CVE-2020-3155
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Solução Cisco Intelligent Proximity (versões afetadas não especificadas)
Dispositivos de vídeo Cisco Webex (versões afetadas não especificadas)
Terminais de colaboração Cisco (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na implementação do SSL poderia permitir que um invasor remoto não autenticado visualizasse ou alterasse informações compartilhadas em dispositivos de vídeo Cisco Webex e terminais de colaboração Cisco. A vulnerabilidade se deve à falta de validação do certificado do servidor SSL recebido ao estabelecer uma conexão. Um invasor poderia explorar essa vulnerabilidade usando técnicas de man-in-the-middle (MITM) para interceptar o tráfego entre o cliente afetado e um terminal e, em seguida, usar um certificado falsificado para se passar pelo terminal. Dependendo da configuração do terminal, uma exploração poderia permitir que o invasor visualizasse o conteúdo de apresentações compartilhadas nele, modificasse qualquer conteúdo que estivesse sendo apresentado pela vítima ou tivesse acesso aos controles de chamada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Intelligent Proximity Solution
Cisco Webex Video Devices
Cisco Collaboration Endpoints