漏洞标题
N/A
漏洞描述信息
Cisco WebEx Meeting Center 将会议的访问号码嵌入了 URL,这允许远程攻击者获取敏感信息并通过访问会议注册页面绕过预期出席限制,aka Bug ID CSCus62147。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco WebEx Meeting Center places a meeting's access number in a URL, which allows remote attackers to obtain sensitive information and bypass intended attendance restrictions by visiting a meeting-registration page, aka Bug ID CSCus62147.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco WebEx Meeting Center 信息泄露漏洞
漏洞描述信息
Cisco WebEx Meeting Center是美国思科(Cisco)公司的一套WebEx会议解决方案中的网络在线会议产品。该产品通过电子邮件或即时消息(IM)邀请其他人加入会议,支持在线产品演示、信息共享等。 Cisco WebEx Meeting Center中存在安全漏洞,该漏洞源于URL中存储会议接入号码。远程攻击者可通过访问meeting-registration页面利用该漏洞获取敏感信息,绕过既定的会议接入限制。
CVSS信息
N/A
漏洞类别
信息泄露