「Cisco WebEx Meetings」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2015/02/12 06:32
Cisco WebEx Meetings Server の Forgot Password 機能には、管理者アカウントを列挙される脆弱性が存在します。
ベンダは、本脆弱性を Bug IDs CSCuj67166 および CSCuj67159 として公開しています。
CVSS v25
CVSS v3-
更新日 : 2015/01/20 06:28
Cisco WebEx Meetings Server は、ログイン試行のたびに同一の CAPTCHA を提示するため、アクセス権を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj40321 として公開しています。
CVSS v25
CVSS v3-
更新日 : 2015/01/13 09:31
Cisco WebEx Meetings Server の Web フレームワークは、ユーザ名が存在するかどうかに応じて URL リクエストに対して異なる返信メッセージを生成するため、ユーザアカウントを列挙される脆弱性が存在します。
…
CVSS v25
CVSS v3-
更新日 : 2015/01/13 09:31
Cisco WebEx Meetings Server の outlookpa コンポーネントは、APIで入力される値を適切に検証しないため、ミーティングの招待リストを変更される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj40254 …
CVSS v25
CVSS v3-
更新日 : 2015/01/13 09:01
Cisco WebEx Meetings Server の play/modules コンポーネントには、管理者のアクセス権を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj40421 として公開しています。
CVSS v24
CVSS v3-
更新日 : 2015/01/13 09:01
Cisco WebEx Meetings Server の OutlookAction LI には、重要な暗号化されたパスワード情報を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug IDs CSCuj40453 および CSCuj40449 として公開していま…
CVSS v26.8
CVSS v3-
更新日 : 2015/01/13 09:00
Cisco WebEx Meetings Server には、クロスサイトリクエストフォージェリの脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj40456 として公開しています。
CVSS v24.3
CVSS v3-
更新日 : 2015/01/13 09:00
Cisco WebEx Meetings Server の sendPwMail.do には、クロスサイトスクリプティングの脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj40381 として公開しています。
CVSS v25
CVSS v3-
更新日 : 2014/10/24 09:23
Cisco WebEx Meetings Server (WMS) には、任意のファイルのダウンロードを誘発される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCup10343 として公開しています。
CVSS v24
CVSS v3-
更新日 : 2014/10/07 06:24
Cisco WebEx Meetings Server には、重要な情報を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuq36417 および CSCuq40344 として公開しています。
CVSS v25.8
CVSS v3-
更新日 : 2014/08/04 08:04
Cisco WebEx Meetings Server の user.php は、Authenticated Encryption に対するトークンタイマーを適切に実装しないため、重要な情報を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj817…
CVSS v25
CVSS v3-
更新日 : 2014/07/30 08:03
Cisco WebEx Meetings Server の OutlookAction クラスには、ユーザアカウントを列挙される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj81722 として公開しています。
CVSS v24
CVSS v3-
更新日 : 2014/07/30 08:03
Cisco WebEx Meetings Server の Web フレームワークは、クエリ文字列のコンテンツを適切に制限しないため、重要な情報を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj81713 として公開し…
CVSS v26.8
CVSS v3-
更新日 : 2014/07/29 09:10
Cisco WebEx Meetings Server の Web フレームワークには、クロスサイトリクエストフォージェリの脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj81735 として公開しています。
CVSS v25
CVSS v3-
更新日 : 2014/07/29 09:09
Cisco WebEx Meetings Server (CWMS) の ProfileAction コントローラには、重要な情報を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj81700 として公開しています。
CVSS v25.1
CVSS v3-
更新日 : 2014/07/11 05:06
Cisco WebEx Meetings Server および WebEx Meeting Center の WebEx Meetings クライアントのファイル共有機能には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
本脆弱性を Bug ID CSCup6246…
CVSS v24.3
CVSS v3-
更新日 : 2014/07/11 05:05
Cisco WebEx Meetings Server および WebEx Meeting Center の WebEx Meetings クライアントのファイル転送機能は、リクエストされているファイルが提供されたファイルであることを検証しないため、任意のファイル…
CVSS v24
CVSS v3-
更新日 : 2014/06/24 09:26
Cisco WebEx Meeting Server の XML programmatic interface (XML PI) には、重要なミーティング情報を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCum03527 として公開しています。
CVSS v24
CVSS v3-
更新日 : 2014/06/11 08:11
Cisco WebEx Meeting Server は、URL のコンテンツを適切に制限しないため、重要な情報を取得される脆弱性が存在します。
本脆弱性を Bug ID CSCuj81691 として公開しています。
CVSS v25
CVSS v3-
更新日 : 2014/06/10 07:50
Cisco WebEx Meeting Server の Web フレームワークは、応答メッセージの内容を適切に制限しないため、重要な情報を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj81685、CSCuj81688、CSCuj…
CVSS v26.8
CVSS v3-
更新日 : 2014/05/02 02:41
Cisco WebEx Meetings Server の Web フレームワークには、クロスサイトリクエストフォージェリの脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj81777 として公開しています。
CVSS v24.9
CVSS v3-
更新日 : 2014/01/30 04:57
Cisco WebEx Meetings Server には、認証チェックを回避され、ホストのロールを持たずに (1) 任意の会議に参加される、または (2) 会議を終了される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj4234…
CVSS v24
CVSS v3-
更新日 : 2014/01/20 07:03
Cisco WebEx Meetings Server の Enterprise License Manager コンポーネントの Web ポータルには、平文の管理者パスワードを取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCul33876 として公…
CVSS v26.8
CVSS v3-
更新日 : 2013/10/18 06:51
Cisco WebEx Meeting Center のサーバの deployment モジュールは、パスフレーズを適切に検証しないため、デプロイメントを起動される、またはサービス運用妨害 (デプロイメントの中断) 状態にされる脆弱性が存在し…
CVSS v24
CVSS v3-
更新日 : 2013/08/05 05:23
Cisco WebEx Meetings Server は、ユーザアカウントがアクティブであるかどうかをチェックしないため、アクセス制限を回避される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuh33315 として公開してい…
CVSS v24.3
CVSS v3-
更新日 : 2013/06/07 07:56
Cisco WebEx Meetings Server の Event Center モジュールは、すべての状況下においてリクエストの認証を実行しないため、ホスト鍵およびイベントパスワードを破られる脆弱性が存在します。
ベンダは、本脆弱性…
CVSS v25
CVSS v3-
更新日 : 2013/05/07 10:50
Cisco WebEx Node for MCS、WebEx Meetings Server および WebEx Node for ASR 1000 シリーズの HTTP の実装には、未初期化メモリ領域のコンテンツを読まれる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID …
CVSS v25
CVSS v3-
更新日 : 2013/05/07 10:49
Cisco WebEx Node for MCS および WebEx Meetings Server の HTTP の実装には、キャッシュファイルを読まれる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCue36664 および CSCue36629 として公開してい…
