Vulnérabilité dans Cisco Webex Meetings
Date de publication :
Une vulnérabilité dans Cisco Webex Meetings Suite et Cisco Webex Meetings Online peut permettre à un utilisateur à distance non authentifié de rejoindre une conférence protégée par mot de passe. La tentative de connexion doit obligatoirement se faire depuis l’application mobile Webex pour iOS ou Android.
CVE-2020-3142 [Score CVSS v3 : 7.5] : Cette vulnérabilité est due à l’exposition involontaire d’informations sur les réunions lorsqu’un utilisateur souhaite rejoindre une réunion via l’application mobile. Un attaquant peut exploiter cette vulnérabilité uniquement s’il connait au préalable un identifiant de réunion ou une URL de réunion.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement de la politique de sécurité
- Fuite d’informations confidentielles
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant.
Composants vulnérables
- Cisco Webex Meetings Suite versions antérieures à la 39.11.5
- Cisco Webex Meetings Online versions antérieures à la 40.1.3
CVE
- CVE-2020-3142
Solutions ou recommandations
Mise en place de correctifs de sécurité
Les versions suivantes ne sont pas affectées par cette vulnérabilité :
- Cisco Webex Meetings Suite version 39.11.5 et supérieures
- Cisco Webex Meetings Online version 40.1.3 et supérieures
Solution de contournement
- Aucune solution de contournement n’est disponible