PT-2020-2939 · Cisco · Cisco Webex Meetings Desktop App+2
Publicado
2020-06-17
·
Atualizado
2020-06-24
·
CVE-2020-3361
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Webex Meetings e Cisco Webex Meetings Server (versões afetadas não especificadas)
Aplicativo Cisco Webex Meetings para desktop (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento inadequado de tokens de autenticação, o que poderia permitir que um invasor remoto não autenticado obtivesse acesso não autorizado a um site Webex vulnerável. Um invasor poderia explorar essa vulnerabilidade enviando solicitações maliciosas a um site vulnerável. Se bem-sucedido, o invasor poderia obter os privilégios de outro usuário dentro do site Webex afetado. A vulnerabilidade também está associada a deficiências na autenticação.
Recomendações
Para o Cisco Webex Meetings e o Cisco Webex Meetings Server, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o aplicativo Cisco Webex Meetings Desktop, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings
Cisco Webex Meetings Desktop App
Cisco Webex Meetings Server