Vulnerabilidad en el lobby de la sala de reuniones en Cisco Webex Meetings y Cisco Webex Meetings Server (CVE-2020-3441)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/11/2020
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en Cisco Webex Meetings y Cisco Webex Meetings Server, podría permitir a un atacante remoto no autenticado visualizar información confidencial desde el lobby de la sala de reuniones. Esta vulnerabilidad es debido a una protección insuficiente de la información confidencial de los participantes. Un atacante podría explotar esta vulnerabilidad al examinar la lista de Webex. Una explotación con éxito podría permitir al atacante recopilar información sobre otros participantes de Webex, tal y como la dirección de correo electrónico y la dirección IP, mientras espera en el lobby
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:webex_meetings:*:*:*:*:slow_channel:*:*:* | 40.6.11 (incluyendo) | |
| cpe:2.3:a:cisco:webex_meetings:*:*:*:*:*:*:*:* | 40.11.3 (incluyendo) | |
| cpe:2.3:a:cisco:webex_meetings_server:*:*:*:*:*:*:*:* | 3.0 (excluyendo) | |
| cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release2:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:4.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release1:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página