Cisco WebEx Meeting Center冗长服务器错误响应远程信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 02:04:24热评（420）

Cisco WebEx Meeting Center冗长服务器错误响应远程信息泄露漏洞

发布日期：2013-12-13
更新日期：2013-12-17

受影响系统：
Cisco WebEx Meetings Server
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 64306
CVE(CAN) ID: CVE-2013-6970

Cisco WebEx Meetings是网络会议解决方案。

Cisco WebEx Meeting Center的服务器错误响应消息存在安全漏洞，未经身份验证的远程攻击者可利用这些冗长的错误信息获取敏感信息，策划下一步的攻击。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6970
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/go/psirt

推荐文章：

Cisco WebEx Meetings Server 管理员密码泄露漏洞
Cisco WebEx Meetings Server 管理员密码泄露漏洞

Cisco WebEx Meeting Center冗长服务器错误响应远程信息泄露漏洞