Cisco WebEx Meeting Center信息泄露漏洞(CVE-2016-1410）

文章由LinuxBoy分享于2019-04-02 07:04:21热评（56）

Cisco WebEx Meeting Center信息泄露漏洞(CVE-2016-1410）

发布日期：2016-05-29
更新日期：2016-05-31

受影响系统：

Cisco WebEx Meeting Center

描述：

CVE(CAN) ID: CVE-2016-1410

Cisco WebEx Meetings是网络会议解决方案。

Cisco WebEx Meeting Center的site access control功能未有效验证用户输入。可使未经身份验证的远程攻击者枚举有效的用户帐户。

<*来源：Cisco
　

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160526-wmc
*>

建议：

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse

推荐文章：

Cisco WebEx Meeting跨站脚本漏洞( CVE-2015-4246)
Cisco WebEx Meeting Center GET参数漏洞(CVE-2015-4208
Cisco WebEx Meetings Server任意文件下载漏洞(CVE-
Cisco WebEx Meetings Server信息泄露漏洞(CVE-2014-3
Cisco WebEx Meetings Server信息泄露漏洞(CVE-2014-3
Cisco WebEx Meetings信息泄露漏洞(CVE-2013-1231)

Cisco WebEx Meeting Center信息泄露漏洞(CVE-2016-1410）