发布日期:2014-01-16
更新日期:2014-01-17
受影响系统:
Cisco WebEx Meetings Server
描述:
BUGTRAQ ID: 64980
CVE(CAN) ID: CVE-2013-6687
Cisco WebEx Meetings是网络会议解决方案。
Cisco WebEx Meetings Server Enterprise License Manager的Web页源代码中保存了服务器密码,在实现上存在密码泄露漏洞,经过身份验证的远程攻击者可借此查看Cisco WebEx Meetings Server的明文形式管理员密码。
<*来源:vendor
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6687%E9%98%BF
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2013-6687)以及相应补丁:
CVE-2013-6687:Cisco WebEx Meetings Server Enterprise License Manager Administrative Password Disclosure Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6687%E9%98%BF