VULHUB ™

Bugtraq ID:64276 CVE ID:CVE-2013-6709 Cisco WebEx Training Center是一款互动式培训解决方案，可开展电子教学。 Cisco WebEx Training Center注册页面存在安全漏洞，允许远程未验证攻击者无需支付或者注册培训，获取付费培训的密码和访问代码。 漏洞是由于在注册和付费完成之前泄漏了培训会话信息URL，攻击者可收集此URL中的会话访问代码和密码，利用这些信息加入音频会议。 0 Cisco WebEx Training Center 厂商补丁： Cisco ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6709

Bugtraq ID:64276 CVE ID:CVE-2013-6709 Cisco WebEx Training Center是一款互动式培训解决方案，可开展电子教学。 Cisco WebEx Training Center注册页面存在安全漏洞，允许远程未验证攻击者无需支付或者注册培训，获取付费培训的密码和访问代码。 漏洞是由于在注册和付费完成之前泄漏了培训会话信息URL，攻击者可收集此URL中的会话访问代码和密码，利用这些信息加入音频会议。 0 Cisco WebEx Training Center 厂商补丁： Cisco ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6709