01
漏洞描述
Cisco WebexMeetings是美国思科(Cisco)公司的一款功能齐全的视频会议软件,CiscoWebex Meetings能够让用户快速且轻松地开始和加入会议,软件能够让用户加入并出席任何会议、活动或培训课程,软件还可以自定义的视频布局。
Cisco WebexMeetings存在安全漏洞,该漏洞源于登录请求中的Java代码反序列化不当造成的。远程攻击者利用该漏洞注入任意Java代码。
02
漏洞危害
Cisco Webex Meetings 的登录授权组件中的漏洞可能允许经过身份验证的远程攻击者注入任意 Java 代码。此漏洞是由于登录请求中的 Java 代码反序列化不当造成的。攻击者可以通过向 Cisco Webex Meetings 服务发送恶意登录请求来利用此漏洞。成功的利用可能允许攻击者在 Cisco Webex Meetings 应用程序中注入任意 Java 代码并采取任意操作。
03
影响范围
此漏洞会影响基于云的 CiscoWebex Meetings
04
漏洞等级
高危
06
修复方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-java-MVX6crH9
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Cisco Webex Meetings JAVA反序列化(CVE-2022-20763)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论