思科在上周修補了旗下視訊會議產品Webex Meetings的安全漏洞,此一編號為CVE-2020-3142的安全漏洞將允許任何人加入需要密碼保護的私人會議,且該漏洞同時波及Cisco Webex Meetings Suite與Cisco Webex Meetings Online網站。

根據思科的說明,CVE-2020-3142漏洞肇因於行動程式加入特定會議的程序,可能曝露會議資訊。當一名未經授權的使用者透過瀏覽器存取已知的會議ID或會議URL時,它即會要求啟動裝置上的Webex行動程式,成功的開採將允許任何人不必輸入密碼,就能加入需要密碼保護的私人會議。

該漏洞影響39.11.5及40.1.3之前的Cisco Webex Meetings Suit與Cisco Webex Meetings Online版本,但Cisco Webex Meetings Server則倖免於難。此外,它只影響Android或iOS平台上的Webex行動程式,並未波及桌面程式。

不幸中的大幸是,此一未經授權的使用者會出現在與會名單中,而讓與會人員有所警愓。

雖然該漏洞並無暫時補救措施,且思科已知有人正在利用該漏洞,不過思科所部署的更新並不需要用戶採取任何行動。


Advertisement

更多 iThome相關內容