| タイトル | 複数の Cisco WebEx 製品の meetinginfo.do における重要なミーティング情報を取得される脆弱性 |
|---|---|
| 概要 | 複数の Cisco WebEx 製品の meetinginfo.do には、重要なミーティング情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuo68624 および CSCue46738 として公開しています。 |
| 想定される影響 | 第三者により、ミーティング識別子の情報を利用されることで、重要なミーティング情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年5月15日0:00 |
| 登録日 | 2014年5月21日15:08 |
| 最終更新日 | 2014年5月21日15:08 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| シスコシステムズ |
| Cisco WebEx Business Suite 27 以上 27.32.31.16 未満 |
| Cisco WebEx Business Suite 28 以上 28.12.13.18 未満 |
| Cisco WebEx Business Suite 29 以上 29.5.1.12 未満 |
| Cisco WebEx Event Center |
| Cisco WebEx Meeting Center |
| Cisco WebEx Meetings Server 1.5(.1.131) |
| Cisco WebEx Sales Center |
| Cisco WebEx Training Center |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年05月21日] 掲載 |
2018年2月17日10:37 |
| 概要 | meetinginfo.do in Cisco WebEx Event Center, WebEx Meeting Center, WebEx Sales Center, WebEx Training Center, WebEx Meetings Server 1.5(.1.131) and earlier, and WebEx Business Suite (WBS) 27 before 27.32.31.16, 28 before 28.12.13.18, and 29 before 29.5.1.12 allows remote attackers to obtain sensitive meeting information by leveraging knowledge of a meeting identifier, aka Bug IDs CSCuo68624 and CSCue46738. |
|---|---|
| 公表日 | 2014年5月20日20:13 |
| 登録日 | 2021年1月26日15:08 |
| 最終更新日 | 2024年11月21日11:05 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:webex_business_suite:29.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_business_suite:27.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_training_center:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meeting_center:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_sales_center:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_event_center:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:webex_meetings_server:*:*:*:*:*:*:*:* | 1.5\(.1.131\) | ||||
| cpe:2.3:a:cisco:webex_business_suite:28.0:*:*:*:*:*:*:* | |||||