Cisco WebEx Meetings Server开放重定向漏洞（CVE-2016-1389）

Cisco WebEx Meetings Server开放重定向漏洞（CVE-2016-1389）
发布日期：2016-04-28
更新日期：2016-05-01

受影响系统：

Cisco WebEx Meetings Server （CWMS） 2.6

描述：

CVE（CAN） ID: CVE-2016-1389

Cisco WebEx Meetings是网络会议解决方案。

Cisco WebEx Meetings Server （CWMS） 2.6存在开放重定向漏洞。远程攻击者利用此漏洞可将用户重定向到任意网站，执行钓鱼攻击。此漏洞源于没有正确验证HTTP请求内的参数。

<*来源：Cisco

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-cwms
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20160428-cwms）以及相应补丁:
cisco-sa-20160428-cwms：Cisco WebEx Meetings Server Open Redirect Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-cwms