思科Webex Meetings的安全漏洞將允許任何人加入私人會議

思科在上周修補了旗下視訊會議產品Webex Meetings的安全漏洞，此一編號為CVE-2020-3142的安全漏洞將允許任何人加入需要密碼保護的私人會議，且該漏洞同時波及Cisco Webex Meetings Suite與Cisco Webex Meetings Online網站。

根據思科的說明，CVE-2020-3142漏洞肇因於行動程式加入特定會議的程序，可能曝露會議資訊。當一名未經授權的使用者透過瀏覽器存取已知的會議ID或會議URL時，它即會要求啟動裝置上的Webex行動程式，成功的開採將允許任何人不必輸入密碼，就能加入需要密碼保護的私人會議。

該漏洞影響39.11.5及40.1.3之前的Cisco Webex Meetings Suit與Cisco Webex Meetings Online版本，但Cisco Webex Meetings Server則倖免於難。此外，它只影響Android或iOS平台上的Webex行動程式，並未波及桌面程式。

不幸中的大幸是，此一未經授權的使用者會出現在與會名單中，而讓與會人員有所警愓。

雖然該漏洞並無暫時補救措施，且思科已知有人正在利用該漏洞，不過思科所部署的更新並不需要用戶採取任何行動。