PT-2020-1743 · Cisco · Webex Mobile Application For Android+3
Publicado
2020-01-24
·
Atualizado
2020-01-28
·
CVE-2020-3142
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Sites do Cisco Webex Meetings Suite com versões anteriores à 39.11.5
Sites do Cisco Webex Meetings Online com versões anteriores à 40.1.3
Descrição
Uma vulnerabilidade no Cisco Webex Meetings pode permitir que um participante remoto não autenticado participe de uma reunião protegida por senha sem fornecer a senha da reunião. A tentativa de conexão deve ser iniciada a partir de um aplicativo móvel Webex para iOS ou Android. Isso se deve à exposição não intencional de informações da reunião em um fluxo específico de participação em reuniões para aplicativos móveis. Um participante não autorizado poderia explorar essa vulnerabilidade acessando um ID de reunião conhecido ou a URL da reunião a partir do navegador da web do dispositivo móvel, o que, em seguida, solicitará a abertura do aplicativo móvel Webex no dispositivo. Uma exploração bem-sucedida poderia permitir que o participante não autorizado participasse da reunião protegida por senha, e ele ficaria visível na lista de participantes como um participante móvel.
Recomendações
Para sites do Cisco Webex Meetings Suite com versões anteriores à 39.11.5, atualize para a versão 39.11.5 ou posterior.
Para sites do Cisco Webex Meetings Online com versões anteriores à 40.1.3, atualize para a versão 40.1.3 ou posterior.
Correção
Improper Access Control
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings Online
Cisco Webex Meetings Suite
Webex Mobile Application For Android
Webex Mobile Application For Ios