PT-2020-2441 · Cisco · Cisco Webex Meetings Server
Publicado
2020-04-13
·
Atualizado
2020-04-14
·
CVE-2020-3126
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Webex Meetings Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente na função de visualização de conteúdo multimídia do software. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade se deve à ausência de caixas de diálogo de aviso de segurança quando um anfitrião da sala visualiza arquivos multimídia compartilhados. Um invasor remoto autenticado poderia explorar isso compartilhando arquivos no recurso de compartilhamento de multimídia e convencendo um ex-anfitrião da sala a visualizar o arquivo, o que poderia levar a ataques adicionais por meio da inclusão de arquivos maliciosos na janela do navegador do anfitrião da sala visado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings Server