top of page

Falha na Cisco Webex permite a um atacante não autenticado aceder a reuniões privadas


Esta falha é dada pelo CVE-2020-3142, e permite que um atacante não autenticado e de forma remota consiga entrar numa conferência de vídeo privada protegida por password. Esta situação foi verificada na componente mobile, a partir do web browser.

A raiz da falha está na interface de gestão web do Webex Video Mesh, que é uma funcionalidade que permite video-conferência numa estrutura on-premise, ou seja, no próprio local.

Versões afetadas:

Cisco Webex Meetings Suite sites antes da 39.11.5

Cisco Meetings Online sites antes da 40.1.3

De momento, não existem indícios de que a vulnerabilidade esteja a ser ativamente explorada.

Mais informações: https://threatpost.com/cisco-webex-flaw-lets-unauthenticated-users-join-private-online-meetings/152191/

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page