漏洞标题
N/A
漏洞描述信息
在 Cisco Unified MeetingPlace Web Conferencing Server 7.x 之前7.1MR1 Patch 2、8.0 之前8.0MR1 Patch 2 和 8.5 之前8.5MR3 Patch 1 中,使用“记住我”选项时,未正确验证 cookies,这允许远程攻击者通过构造的登录请求来伪装用户,即 bug ID CSCuc64846。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Unified MeetingPlace Web Conferencing Server 7.x before 7.1MR1 Patch 2, 8.0 before 8.0MR1 Patch 2, and 8.5 before 8.5MR3 Patch 1, when the Remember Me option is used, does not properly verify cookies, which allows remote attackers to impersonate users via a crafted login request, aka Bug ID CSCuc64846.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified MeetingPlace Web Conferencing Server 权限许可和访问控制漏洞
漏洞描述信息
Cisco Unified MeetingPlace是美国思科(Cisco)公司的一套多媒体会议解决方案。该方案提供了将语音、视频和Web会议集成在一起的用户环境。 Cisco Unified MeetingPlace Web Conferencing Server 7.1MR1 Patch 2之前的7.x版本,8.0MR1 Patch 2之前的8.0版本中存在漏洞,该漏洞源于在启用Remember Me选项的条件下,程序没有正确地校验COOKIE。远程攻击者可通过特制的登录请求利用该漏洞冒充用户。
CVSS信息
N/A
漏洞类别
授权问题