Cisco WebEx Meetings Server‘user.php’信息泄露漏洞 CVE-2014-3302 CNNVD-201407-749
5.8
AV
AC
AU
C
I
A
发布:
2014-08-01
修订:
2017-08-29
Cisco WebEx Meetings Server(CWMS)是美国思科(Cisco)公司的WebEx会议方案中的一套包含音频、视频和Web会议的多功能会议解决方案。 CWMS 1.5(.1.131)及之前版本的user.php脚本中存在安全漏洞,该漏洞源于程序未正确实现认证加密的令牌计时器。远程攻击者可通过发送特制的URL利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
