PT-2020-4957 · Cisco · Cisco Webex Meetings Server+1
Publicado
2020-11-18
·
Atualizado
2021-08-06
·
CVE-2020-3441
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Webex Meetings e Cisco Webex Meetings Server (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Cisco Webex Meetings e no Cisco Webex Meetings Server poderia permitir que um invasor remoto não autenticado visualizasse informações confidenciais a partir da área de espera da sala de reunião. Esse problema se deve à proteção insuficiente das informações confidenciais dos participantes. Um invasor poderia explorar essa vulnerabilidade navegando pela lista de participantes do Webex, o que lhe permitiria coletar informações sobre outros participantes do Webex, como endereço de e-mail e endereço IP, enquanto aguarda na sala de espera.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings
Cisco Webex Meetings Server