PT-2020-4956 · Cisco · Cisco Webex Meetings Server+1
Dhilung Kirat
+3
·
Publicado
2020-11-18
·
Atualizado
2021-08-06
·
CVE-2020-3471
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Webex Meetings e Cisco Webex Meetings Server (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas. Também se deve a um problema de sincronização entre os serviços de reunião e de mídia em um site Webex vulnerável. Um invasor poderia explorar essa vulnerabilidade enviando solicitações maliciosas a um site vulnerável, mantendo potencialmente o áudio bidirecional mesmo após ser expulso de uma sessão ativa do Webex.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings
Cisco Webex Meetings Server