漏洞信息详情

Cisco Webex Meetings 输入验证错误漏洞

• CNNVD编号：CNNVD-202011-1646
• 危害等级： 中危
  
• CVE编号： CVE-2020-3441
• 漏洞类型： 输入验证错误
• 发布时间： 2020-11-18
• 威胁类型： 远程
• 更新时间： 2021-08-09
• 厂        商：
• 漏洞来源：

漏洞简介

Cisco Webex Meetings是美国思科（Cisco）公司的一套视频会议解决方案。

Cisco Webex Meetings和Cisco Webex Meetings Server存在安全漏洞，该漏洞源于对敏感的参与者信息保护不足造成的。攻击者可利用该漏洞从会议室大厅查看敏感信息。成功利用该漏洞可以让攻击者在大堂等候时收集其他Webex参与者的信息，如电子邮件地址和IP地址。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-infodisc-4tvQzn4

参考网址

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.4095.2/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-3441

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-infodisc-4tvQzn4

受影响实体

暂无

补丁

• Cisco Webex Meetings 输入验证错误漏洞的修复措施