Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-02013: Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings для Android, связанная с недостатками контроля доступа, позволяющая нарушителю изменить аватар целевого пользователя

Описание уязвимости	Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings для Android связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить аватар целевого пользователя
Вендор	Cisco Systems Inc.
Наименование ПО	Webex Meetings for Android
Версия ПО	до 41.3
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Неправильный контроль доступа
Идентификатор типа ошибки	CWE-284
Класс уязвимости	Уязвимость архитектуры
Дата выявления	07.04.2021
Базовый вектор уязвимости	AV:N/AC:L/Au:S/C:N/I:P/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-andro-iac-f3UR8frB
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-andro-iac-f3UR8frB
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-1467
Прочая информация	Данные уточняются

Последние изменения