Argitalpen data: 2020/01/27
Garrantzia:
Altua
Kaltetutako baliabideak:
- Cisco Webex Meetings Suite, 39.11.5 baino
lehenagoko bertsioak;
- Cisco Webex Meetings Online, 40.1.3 baino lehenagoko bertsioak.
Azalpena:
Larritasun altuko ahultasun bat aurkitu da
Cisco produktuetan. Hori baliatuz, autentifikatu gabeko urruneko erasotzaile
bat pasahitzez babestutako bideokonferentzia bidezko bilera batera sar liteke.
Konponbidea:
Aipatutako ahultasuna konpontzen duten
eguneraketak Cisco Softwarearen deskarga paneletik
deskarga daitezke.
Xehetasuna:
- Cisco Webex Meetings Suite eta Cisco Webex Meetings Online produktuek duten ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile bat pasahitzez babestutako bilera batera sar liteke bileraren pasahitza eman gabe. Konexio saioa Webex-ek iOS edo Androiderako duen aplikazio mugikor batetik egin beharra dago. Ahultasun horretarako CVE-2020-3142 identifikatzailea erabili da.
Etiketak: Eguneraketa, Cisco, Ahultasuna