【漏洞预警】Cisco Webex Meetings JAVA反序列化(CVE-2022-20763)

admin 2022年4月9日23:27:05评论147 views字数 648阅读2分9秒阅读模式

 01



漏洞描述





Cisco WebexMeetings
是美国思科(Cisco)公司的一款功能齐全的视频会议软件,CiscoWebex Meetings能够让用户快速且轻松地开始和加入会议,软件能够让用户加入并出席任何会议、活动或培训课程,软件还可以自定义的视频布局
Cisco WebexMeetings存在安全漏洞,该漏洞源于登录请求中的Java代码反序列化不当造成的。远程攻击者利用该漏洞注入任意Java代码。


 02

漏洞危害


Cisco Webex Meetings 的登录授权组件中的漏洞可能允许经过身份验证的远程攻击者注入任意 Java 代码。此漏洞是由于登录请求中的 Java 代码反序列化不当造成的。攻击者可以通过向 Cisco Webex Meetings 服务发送恶意登录请求来利用此漏洞。成功的利用可能允许攻击者在 Cisco Webex Meetings 应用程序中注入任意 Java 代码并采取任意操作。


 03

影响范围






此漏洞会影响基于云的 CiscoWebex Meetings


04

漏洞等级

   

高危

 06

修复方案


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-java-MVX6crH9












END

长按识别二维码,了解更多


【漏洞预警】Cisco Webex Meetings JAVA反序列化(CVE-2022-20763)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Cisco Webex Meetings JAVA反序列化(CVE-2022-20763)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月9日23:27:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】Cisco Webex Meetings JAVA反序列化(CVE-2022-20763)http://cn-sec.com/archives/891033.html

发表评论

匿名网友 填写信息