漏洞标题
N/A
漏洞描述信息
Cisco Meeting Server中的一个漏洞可能导致无验证的远程攻击者对Web Bridge用户进行跨站点请求伪造(CSRF)攻击。更多信息:CSCvb03308。已知受影响的发布版本:1.8, 1.9, 2.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in Cisco Meeting Server could allow an unauthenticated, remote attacker to conduct a cross-site request forgery (CSRF) attack against a Web Bridge user. More Information: CSCvb03308. Known Affected Releases: 1.8, 1.9, 2.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Meeting Server 跨站请求伪造漏洞
漏洞描述信息
Cisco Meeting Server(前称Acano Conferencing Server,CMS)是美国思科(Cisco)公司的一套包含音频、视频的会议服务器软件。 Cisco Meeting Server中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞对Web Bridge用户实施跨站请求伪造攻击,提交任意请求到受影响的设备。以下版本受到影响:Cisco Meeting Server 1.8,1.9,2.0。
CVSS信息
N/A
漏洞类别
跨站请求伪造