Cisco WebEx Meeting Center组件权限许可和访问控制漏洞 CVE-2013-3425 CNNVD-201307-664

4.0 AV AC AU C I A
发布: 2013-07-31
修订: 2017-08-29

Cisco WebEx是美国思科(Cisco)公司的一套Web会议工具,该工具可协助异地办公人员进行协调合作。WebEx服务包括Web会议、网真视频会议和企业即时消息(IM)等。 Cisco WebEx 11.0版本中的Meeting Center组件中存在安全漏洞,该漏洞是因为程序会针对用户访问的文件不存在或无权限访问而返回不同的错误信息,攻击者可根据这些错误信息通过一系列的SPI调用枚举文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息