Cisco WebEx Meeting Center组件权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166787 漏洞类型 权限许可和访问控制
发布时间 2013-07-31 更新时间 2013-07-31
CVE编号 CVE-2013-3425 CNNVD-ID CNNVD-201307-664
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/78023
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-664
|漏洞详情
CiscoWebEx是美国思科(Cisco)公司的一套Web会议工具,该工具可协助异地办公人员进行协调合作。WebEx服务包括Web会议、网真视频会议和企业即时消息(IM)等。CiscoWebEx11.0版本中的MeetingCenter组件中存在安全漏洞,该漏洞是因为程序会针对用户访问的文件不存在或无权限访问而返回不同的错误信息,攻击者可根据这些错误信息通过一系列的SPI调用枚举文件。
|受影响的产品
Cisco WebEx 11.0
|参考资料

来源:CISCO
名称:20130730CiscoWebExInformationDisclosurethroughInconsistentErrorMessagesVulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3425