思科 Webex Meetings Server 輸入驗證漏洞
最後更新
2013年05月06日 15:28
發佈日期:
2013年05月06日
1274
觀看次數
風險: 中度風險
類型: 用戶端 - IM、聊天及VoIP
在思科 Webex Meetings Server 發現漏洞,遠端使用者可利用漏洞檢視在目標系統的某些檔案。
系統不正確驗證使用者提供的輸入。遠端使用者可透過傳送特製的 HTTP 請求到目標 WebEx Node,讀取在快取記憶目錄的檔案。
影響
- 資料洩露
受影響之系統或技術
- Cisco Webex Meetings Server
- Cisco WebEx Node for MCS
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已為思科 WebEx Meetings Server 提供修補程式。
- 注意:暫時沒有由供應商為思科 WebEx Node for MCS 提供修補程式。
漏洞識別碼
- 暫無 CVE 可提供
相關連結
分享至