Vulnerabilità: CVE-2020-3142

Una vulnerabilità in Cisco WebEx Meeting siti Suite e Cisco WebEx Meeting siti on-line potrebbe consentire a un non autenticato, partecipante remoto per partecipare a una riunione protetto da password senza fornire la password della riunione. Il tentativo di connessione deve avviare da un’applicazione mobile Webex sia per iOS o Android. La vulnerabilità è dovuta a non intenzionale dell’esposizione informazioni sulla riunione in una riunione specifica join flusso per le applicazioni mobili. Un partecipante non autorizzato potrebbe sfruttare questa vulnerabilità l’accesso a un ID riunione noto o incontrare URL dal dispositivo mobile & rsquo; s browser web. Il browser quindi chiedere di lanciare il dispositivo & rsquo; s applicazione mobile Webex. Un successo exploit potrebbe consentire il partecipante non autorizzato a partecipare alla riunione protetto da password. Il partecipante non autorizzato sarà visibile nella lista dei partecipanti della riunione come partecipante mobile. Cisco ha applicato gli aggiornamenti che affrontano questa vulnerabilità e non richiede alcuna azione da parte dell’utente. Questa vulnerabilità interessa Cisco WebEx Meeting siti Suite e Cisco WebEx Meeting siti on-line le versioni precedenti di 39.11.5 e 40.1.3.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200124-webex-unauthjoin
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3142


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi