漏洞标题
N/A
漏洞描述信息
Cisco Webex Meetings Web界面的一个漏洞可能导致未经验证的远程攻击者对受影响的系统进行跨站点请求伪造(CSRF)攻击。
这个漏洞是由于受影响系统上的Web界面的CSRF保护措施不足导致的。攻击者可以通过说服界面上的用户点击一个恶意链接来利用这个漏洞。一个成功的利用可能会允许攻击者执行任意操作。这些操作可能包括参加会议和预订培训。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web interface of Cisco Webex Meetings could allow an unauthenticated, remote attacker to conduct a cross-site request forgery (CSRF) attack on an affected system.
This vulnerability is due to insufficient CSRF protections for the web interface on an affected system. An attacker could exploit this vulnerability by persuading a user of the interface to click a malicious link. A successful exploit could allow the attacker to perform arbitrary actions. These actions could include joining meetings and scheduling training sessions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Cisco Webex Meetings 跨站请求伪造漏洞
漏洞描述信息
Cisco Webex Meetings是美国思科(Cisco)公司的一套视频会议解决方案。 Cisco Webex Meetings存在安全漏洞,该漏洞源于存在跨站请求伪造漏洞,允许攻击者使用目标用户的权限在受影响的界面中执行任意操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造