发布日期:2013-08-01
更新日期:2013-08-06受影响系统:
Cisco WebEx Meetings Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61572
CVE(CAN) ID: CVE-2013-3448Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meetings Server没有检查用户账户是否是有效的,经过身份验证的远程攻击者在账户失效后继续执行会议操作即可绕过目标访问限制。<*来源:Cisco
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2013-3448)以及相应补丁:
CVE-2013-3448:Cisco WebEx Meetings Server Inactive User Authentication Bypass Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/D-Link DIR-645多个缓冲区溢出和跨站脚本执行漏洞RubyGems rgpg "gpg_helper.rb"远程命令注入漏洞相关资讯 Cisco WebEx Meetings
- Cisco WebEx Meetings Player拒绝 (今 12:16)
- Cisco WebEx Meetings Server信息 (08月19日)
- Cisco WebEx Meetings Server开放 (05月01日)
| - Cisco WebEx Meetings Player远程 (今 12:14)
- Cisco WebEx Meetings Server 跨站 (07月18日)
- Cisco WebEx Meetings Server任意 (10/08/2014 17:21:02)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站