39.1.0之前的Cisco Webex Business Suite包含一个漏洞,该漏洞可能允许未经身份验证的远程攻击者影响应用程序的完整性
CVE编号
CVE-2019-1866利用情况
暂无补丁情况
N/A披露时间
2020-04-14漏洞描述
39.1.0之前的Cisco Webex Business Suite包含一个漏洞,该漏洞可能允许未经身份验证的远程攻击者影响应用程序的完整性。该漏洞是由于主机头值的验证不正确引起的。具有特权网络位置的攻击者(中间人或通过拦截无线网络流量)可以利用此漏洞来操纵客户端发送给受影响的应用程序的标头值。攻击者可能导致应用程序使用标头中的输入来将用户从Cisco Webex Meetings Online站点重定向到攻击者选择的任意站点。解决建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.cisco.com/
参考链接 |
|
|---|---|
| https://quickview.cloudapps.cisco.com/quickview/bug/CSCvm98833 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cisco | webex_business_suite_39 | * | Up to (excluding) 39.1.0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | centos_7 | kernel | * | Up to (excluding) 3.10.0-1127.el7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | centos_8 | kernel | * | Up to (excluding) 4.18.0-147.8.1.el8_1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_30 | kernel | * | Up to (excluding) 5.3.14-200.fc30 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_31 | kernel | * | Up to (excluding) 5.3.14-300.fc31 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.1 | kernel | * | Up to (excluding) 4.12.14-lp151.28.36.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | kernel | * | Up to (excluding) 3.10.0-1127.el7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | kernel | * | Up to (excluding) 4.18.0-147.8.1.el8_1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_6 | kernel | * | Up to (excluding) 0:2.6.32-754.31.1.el6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | bpftool | * | Up to (excluding) 3.10.0-1127.el7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_8 | kernel | * | Up to (excluding) 4.18.0-147.8.1.el8_1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12 | kernel-default | * | Up to (excluding) 4.12.14-122.7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12_SP4 | kernel | * | Up to (excluding) 4.12.14-95.45.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12_SP5 | kernel | * | Up to (excluding) 4.12.14-122.7.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04.7_lts | linux | * | Up to (excluding) 4.4.0-171.200 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.04.5_lts | linux | * | Up to (excluding) 4.15.0-74.84 | |||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-345 | 对数据真实性的验证不充分 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论