Podatność CVE-2014-2199


Publikacja: 2014-05-20

Opis:
meetinginfo.do in Cisco WebEx Event Center, WebEx Meeting Center, WebEx Sales Center, WebEx Training Center, WebEx Meetings Server 1.5(.1.131) and earlier, and WebEx Business Suite (WBS) 27 before 27.32.31.16, 28 before 28.12.13.18, and 29 before 29.5.1.12 allows remote attackers to obtain sensitive meeting information by leveraging knowledge of a meeting identifier, aka Bug IDs CSCuo68624 and CSCue46738.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Cisco -> Webex business suite 
Cisco -> Webex event center 
Cisco -> Webex meeting center 
Cisco -> Webex meetings server 
Cisco -> Webex sales center 
Cisco -> Webex training center 

 Referencje:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2199
http://tools.cisco.com/security/center/viewAlert.x?alertId=34252
http://www.securitytracker.com/id/1030251

Copyright 2024, cxsecurity.com

 

Back to Top