漏洞标题
N/A
漏洞描述信息
Cisco Spark 帐户服务的特定身份验证控制漏洞可能导致已验证的远程攻击者访问并查看受影响设备上 normally 禁止的信息。该漏洞是由于系统生成的用户账户令牌没有得到正确显示。攻击者可以通过使用另一个账户正在使用的令牌登录设备来利用此漏洞。成功利用此漏洞可能导致攻击者对设备的保密性、完整性和可用性造成部分影响。Cisco Bug ID: CSCvg05206。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in certain authentication controls in the account services of Cisco Spark could allow an authenticated, remote attacker to interact with and view information on an affected device that would normally be prohibited. The vulnerability is due to the improper display of user-account tokens generated in the system. An attacker could exploit this vulnerability by logging in to the device with a token in use by another account. Successful exploitation could allow the attacker to cause a partial impact to the device's confidentiality, integrity, and availability. Cisco Bug IDs: CSCvg05206.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Cisco Spark 信息泄露漏洞
漏洞描述信息
Cisco Spark是美国思科(Cisco)公司的一套协同合作服务解决方案。该方案通过提供一个虚拟空间,让处在任何地点的团队可以一起工作、通话和视频等,并能够讨论议题、储存团队的档案和文件等。 Cisco Spark中的authentication controls存在信息泄露漏洞,该漏洞源于程序没有正确的显示在系统中产生的用户账户令牌。远程攻击者可通过使用其他账户的令牌登录设备利用该漏洞与设备进行交互并查看信息。
CVSS信息
N/A
漏洞类别
信息泄露