Cisco WebEx Meetings Server 管理员密码泄露漏洞下载

来源:黑吧安全网 浏览:999次 时间:2014-04-30
做网站找雨过天晴工作室

 发布日期:2014-01-16
更新日期:2014-01-17

受影响系统:

Cisco WebEx Meetings Server

描述:


BUGTRAQ  ID: 64980
CVE(CAN) ID: CVE-2013-6687

Cisco WebEx Meetings是网络会议解决方案。

Cisco WebEx Meetings Server Enterprise License Manager的Web页源代码中保存了服务器密码,在实现上存在密码泄露漏洞,经过身份验证的远程攻击者可借此查看Cisco WebEx Meetings Server的明文形式管理员密码。

<*来源:vendor
  
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6687%E9%98%BF
*>

建议:


厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2013-6687)以及相应补丁:
CVE-2013-6687:Cisco WebEx Meetings Server Enterprise License Manager Administrative Password Disclosure Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6687%E9%98%BF