PT-2020-3849 · Cisco · Cisco Webex Meetings Client For Windows+2
Publicado
2020-09-03
·
Atualizado
2020-09-09
·
CVE-2020-3541
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Cisco Webex Meetings Client para Windows (versões afetadas não especificadas)
Versões do Cisco Webex Meetings Desktop App para Windows (versões afetadas não especificadas)
Versões do Cisco Webex Teams para Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao registro inseguro de solicitações de autenticação pelo software afetado, o que poderia permitir que um invasor local autenticado obtivesse acesso a informações confidenciais. Um invasor poderia explorar essa vulnerabilidade lendo os arquivos de log armazenados no diretório do aplicativo, potencialmente utilizando as informações obtidas em ataques posteriores.
Recomendações:
Para o Cisco Webex Meetings Client para Windows, considere restringir o acesso ao diretório do aplicativo para minimizar o risco de exploração.
Para o Cisco Webex Meetings Desktop App para Windows, evite armazenar informações confidenciais nos arquivos de log até que uma correção esteja disponível.
Para o Cisco Webex Teams para Windows, como solução alternativa temporária, considere desativar o registro de solicitações de autenticação até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insertion into Log File
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings Client For Windows
Cisco Webex Meetings Desktop App For Windows
Cisco Webex Teams For Windows