首页 -> 安全研究

安全研究

安全漏洞
Cisco Webex Meetings Desktop App for Windows 信息泄露漏洞(CVE-2020-3347)

发布日期:2020-07-15
更新日期:2020-08-05

受影响系统:
Cisco Webex Meetings Desktop App for Windows < 40.6.0
Cisco Webex Meetings Desktop App for Windows < 40.4.12
描述:
CVE(CAN) ID: CVE-2020-3347

Cisco Webex Meetings Desktop App是美国思科(Cisco)公司的一款在桌面环境上使用的视频会议控制应用程序。
Cisco Webex Meetings Desktop App for Windows 40.6.0之前版本和40.4.12之前版本存在信息泄露漏洞。该漏洞源于程序未安全的使用共享内存。本地攻击者可利用该漏洞通过运行读取共享内存的应用程序检索包括用户名,会议信息等敏感信息。

<*来源:Martin Rakhmanov(Trustwave)
  
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-NBmqM9vt
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-webex-client-NBmqM9vt)以及相应补丁:
cisco-sa-webex-client-NBmqM9vt:Cisco Webex Meetings Desktop App for Windows Shared Memory Information Disclosure Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-NBmqM9vt

浏览次数:713
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障