Refer:
tunCERT/Vuln.2020-450
Version:
1.0
Date version:
2020-11-19
Score cvss:
6.50
Classification:
- Moyennement critique
Impact:
- Perte de confidentialité
Plateforme:
- Cisco
Conséquence:
Perte de confidentialité
Logiciels impactés (s) :
Cisco
- Webex Meetings Server 3.0MR Security Patch 4 et antérieures, 4.0MR3 Security Patch 3 et antérieures
- Webex Meetings apps 40.10.9 et antérieures pour iOS et Android
- Webex Meetings WBS 39.5.25 et antérieures ,WBS 40.6.10 et antérieures et WBS 40.9.5 et antérieures
- Webex Meetings antérieures à 17 novembre 2020
Description:
Des vulnérabilités ont été signalées dans les systèmes Cisco Webex Meetings et Cisco Webex Meetings Server. L’exploitation de ces failles pourrait permettre à attaquant distant de contourner le mécanisme de contrôle d’accès aux réunions en ligne.
Solution:
METTRE À JOUR LES PRODUITS CISCO WEBEX
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité cisco-sa-webex-auth-token-3vg57A5r
Bulletin de sécurité cisco-sa-webex-info-leak-PhpzB3sG
Bulletin de sécurité cisco-sa-webex-infodisc-4tvQzn4
Date de publication:
2020-11-19
Référence:
450