安全研究

安全漏洞
Cisco Webex Meetings和Cisco Webex Meetings Server主机密钥暴力破解漏洞(CVE-2021-1311)

发布日期:2021-01-13
更新日期:2021-01-20

受影响系统:
Cisco WebEx Meetings < 2020-12-15版本
Cisco WebEx Meetings Server <= 4.0MR3 Security Patch 4
Cisco WebEx Meetings Server <= 3.0MR3 Security Patch 5
描述:
CVE(CAN) ID: CVE-2021-1311

Cisco Webex Meetings是美国思科(Cisco)公司的一套视频会议解决方案。
Cisco Webex Meetings和Cisco Webex Meetings Server存在主机密钥暴力破解漏洞。该漏洞源于程序未针对暴力破解主机密钥设置适当保护。经过身份认证的远程攻击者可通过向受影响设备发送特制的请求利用该漏洞加入Webex会议并获得或接管会议的主持人角色。

<*来源:Nabeel Ahmed & Tom Wyckhuys (NTT Belgium)
  
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-brutef-hostkey-
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-webex-brutef-hostkey-FWRMxVF)以及相应补丁:
cisco-sa-webex-brutef-hostkey-FWRMxVF:Cisco Webex Meetings and Cisco Webex Meetings Server Host Key Brute Forcing Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-brutef-hostkey-FWRMxVF

浏览次数:1419
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障