PT-2021-7445 · Cisco · Cisco Webex Meetings Server+1
Alexandros Zacharis
·
Publicado
2021-06-02
·
Atualizado
2021-06-15
·
CVE-2021-1517
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Webex Meetings Server (versões afetadas não especificadas)
Cisco Webex Meetings (versões afetadas não especificadas)
Descrição
O problema está relacionado ao recurso de visualizador de multimídia do software, onde o manuseio inseguro de conteúdo compartilhado permite que um invasor contorne as proteções de segurança. Isso poderia ser explorado ao compartilhar um arquivo por meio do recurso de visualizador de multimídia, potencialmente impedindo que diálogos de aviso apareçam antes que os arquivos sejam oferecidos a outros usuários. O invasor deve estar autenticado e agir remotamente para explorar essa vulnerabilidade.
Recomendações
Para o Cisco Webex Meetings Server, considere desativar o recurso de visualizador de multimídia até que uma correção esteja disponível.
Para o Cisco Webex Meetings, restrinja o acesso ao recurso de visualizador de multimídia para minimizar o risco de exploração.
Como solução alternativa temporária, evite compartilhar arquivos por meio do recurso de visualizador de multimídia até que o problema seja resolvido.
Correção
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings
Cisco Webex Meetings Server