Vulnerabilidad en Cisco Webex Meetings Mobile (iOS) (CVE-2019-1948)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
21/08/2019
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en Cisco Webex Meetings Mobile (iOS) podría permitir que un atacante remoto no autenticado obtenga acceso de lectura no autorizado a datos confidenciales mediante el uso de un certificado SSL (Secure Sockets Layer) no válido. La vulnerabilidad se debe a una validación insuficiente del certificado SSL por parte del software afectado. Un atacante podría aprovechar esta vulnerabilidad al proporcionar un certificado SSL diseñado a un dispositivo afectado. Una explotación exitosa podría permitir al atacante realizar ataques de hombre en el medio para descifrar información confidencial sobre las conexiones de los usuarios con el software afectado.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:webex_meetings:*:*:*:*:*:iphone_os:*:* | 11.3 (incluyendo) | 39.5 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página