top of page

Falha na Cisco Webex permite a um atacante não autenticado aceder a reuniões privadas

Esta falha é dada pelo CVE-2020-3142, e permite que um atacante não autenticado e de forma remota consiga entrar numa conferência de vídeo privada protegida por password. Esta situação foi verificada na componente mobile, a partir do web browser.

A raiz da falha está na interface de gestão web do Webex Video Mesh, que é uma funcionalidade que permite video-conferência numa estrutura on-premise, ou seja, no próprio local.

Versões afetadas:

Cisco Webex Meetings Suite sites antes da 39.11.5

Cisco Meetings Online sites antes da 40.1.3

De momento, não existem indícios de que a vulnerabilidade esteja a ser ativamente explorada.

Mais informações: https://threatpost.com/cisco-webex-flaw-lets-unauthenticated-users-join-private-online-meetings/152191/

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page