一、 漏洞 CVE-2020-3131 基础信息
漏洞标题
思科Webex Teams自适应卡片拒绝服务漏洞
来源:AIGC 神龙大模型
漏洞描述信息
思科Webex Teams自适应卡片拒绝服务漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco Webex Teams Adaptive Cards Denial of Service Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Cisco Webex Teams client for Windows could allow an authenticated, remote attacker to cause the client to crash, resulting in a denial of service (DoS) condition. The attacker needs a valid developer account to exploit this vulnerability. The vulnerability is due to insufficient input validation when processing received adaptive cards. The attacker could exploit this vulnerability by sending an adaptive card with malicious content to an existing user of the Cisco Webex Teams client for Windows. A successful exploit could allow the attacker to cause the targeted user's client to crash continuously. This vulnerability was introduced in Cisco Webex Teams client for Windows Release 3.0.13131.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Webex Teams 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Webex Teams是美国思科(Cisco)公司的一款团队协作应用程序。该程序包括视频会议、消息群发和文件共享功能。 基于Windows平台的Cisco Webex Teams client 3.0.13131版本中存在资源管理错误漏洞,该漏洞源于对自适应卡片的输入验证不足。远程攻击者可借助特制的自适应卡片利用漏洞造成客户端崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-3131 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-3131 的情报信息