Cisco WebEx Meetings Server 跨站请求伪造漏洞 CVE-2017-3794 CNNVD-201701-787

6.8 AV AC AU C I A
发布: 2017-01-26
修订: 2017-07-26

Cisco WebEx Meetings Server(CWMS)是美国思科(Cisco)公司的WebEx会议方案中的一套包含音频、视频和Web会议的多功能会议解决方案。 CWMS中存在跨站请求伪造漏洞,该漏洞源于程序没有充分地执行CSR保护。远程攻击者可通过诱使用户访问恶意链接或网站利用该漏洞向受影响的设备上提交任意的请求。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息