Cisco Meeting Server 跨站请求伪造漏洞（CVE-2016-6444）

Cisco Meeting Server 跨站请求伪造漏洞（CVE-2016-6444）
发布日期：2016-10-27
更新日期：2016-10-28

受影响系统：

Cisco Meeting Server < 2.0.6
Cisco Meeting Server
Cisco Acano Server < 1.8.18
Cisco Acano Server 1.9.x < 1.9.6

描述：

CVE（CAN） ID: CVE-2016-6444

Cisco WebEx Meetings是网络会议解决方案。

Cisco Meeting Server在实现上存在安全漏洞，未经身份验证的远程攻击者利用此漏洞可对Web Bridge用户执行跨站请求伪造攻击。

<*来源：Cisco

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-cms
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20161019-cms）以及相应补丁:
cisco-sa-20161019-cms：Cisco Meeting Server Cross-Site Request Forgery Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-cms