BUGTRAQ ID: 61572
CVE(CAN) ID: CVE-2013-3448
Cisco WebEx Meetings是网络会议解决方案。
Cisco WebEx Meetings Server没有检查用户账户是否是有效的,经过身份验证的远程攻击者在账户失效后继续执行会议操作即可绕过目标访问限制。
0
Cisco WebEx Meetings Server
厂商补丁:
Cisco已经为此发布了一个安全公告(CVE-2013-3448)以及相应补丁:
CVE-2013-3448:Cisco WebEx Meetings Server Inactive User Authentication Bypass Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/