Cisco WebEx Meetings Server远程身份验证绕过漏洞

发布日期:2013-08-01
更新日期:2013-08-05

受影响系统:

Cisco WebEx Meetings Server

描述:


BUGTRAQ  ID: 61572
CVE(CAN) ID: CVE-2013-3448

Cisco WebEx Meetings是网络会议解决方案。

Cisco WebEx Meetings Server没有检查用户账户是否是有效的,经过身份验证的远程攻击者在账户失效后继续执行会议操作即可绕过目标访问限制。

<*来源:Cisco

链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/
*>

建议:


厂商补丁:

Cisco
—–
Cisco已经为此发布了一个安全公告(CVE-2013-3448)以及相应补丁:
CVE-2013-3448:Cisco WebEx Meetings Server Inactive User Authentication Bypass Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/

未经允许不得转载:新梦想·产品经理公社|xsun.cn » Cisco WebEx Meetings Server远程身份验证绕过漏洞

赞 (0)
分享到: 更多