栏目导航: 首页 > 漏洞预警 > 路由火墙 > 内容

Cisco WebEx Meetings Server信息泄露漏洞(CVE-2015-0595)

www.hx99.net    时间: 2015-02-03    阅读: 次     整理: 华西安全网

发布日期:2015-01-29
更新日期:2015-02-02

受影响系统:
Cisco WebEx Meetings Server
描述:
BUGTRAQ  ID: 72370
CVE(CAN) ID: CVE-2015-0595

Cisco WebEx Meetings是网络会议解决方案。

Cisco WebEx Meetings Server的XML应用编程接口(API)没有有效过滤返回的消息,这可使未经身份验证的远程攻击者通过发送精心构造的GET请求,利用此漏洞获取敏感信息。

<*来源:Cisco
 
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0595
*>

建议:
厂商补丁:

Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭