Vulnerabilidad en los tokens de autenticación en el envío peticiones en Cisco Webex Meetings y Cisco Webex Meetings Server (CVE-2020-3419)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/11/2020
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en Cisco Webex Meetings y Cisco Webex Meetings Server, podría permitir a un atacante remoto no autenticado unirse a una sesión de Webex sin aparecer en la lista de participantes. Esta vulnerabilidad es debido a un manejo inapropiado de los tokens de autenticación por parte de un sitio de Webex vulnerable. Un atacante podría explotar esta vulnerabilidad mediante el envío peticiones diseñadas a un sitio vulnerable de Cisco Webex Meetings o Cisco Webex Meetings Server. Una explotación con éxito requiere que el atacante tenga acceso para unirse a una reunión de Webex, incluyendo los enlaces aplicables para unirse a una reunión y contraseñas. El atacante podría explotar esta vulnerabilidad para unirse a las reuniones, sin aparecer en la lista de participantes, mientras tiene acceso completo a las capacidades de audio, video, chat y uso compartido de pantalla
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:webex_meetings_server:*:*:*:*:*:*:*:* | 3.0 (excluyendo) | |
| cpe:2.3:a:cisco:webex_meetings_server:3.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release2:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:4.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release1:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página