Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-15446

Vulnerabilidad en Cisco Meeting Server (CVE-2018-15446)

Tipo: 
Revelación de información
Gravedad: 
Media
Fecha publicación : 
08/11/2018
Última modificación: 
10/12/2018
Descripción
Una vulnerabilidad en Cisco Meeting Server podría permitir que un atacante remoto no autenticado acceda a información sensible. La vulnerabilidad se debe a las protecciones incorrectas de los datos que se devuelven desde las peticiones de reunión de los usuarios cuando la opción de acceso Guest a través de ID y clave de acceso está configurada en el modo Legacy. Un atacante podría explotar esta vulnerabilidad enviando peticiones de reunión a un sistema afectado. Su explotación con éxito podría permitir que el atacante determine los valores de los identificadores únicos de las salas de reunión, posiblemente permitiendo que el atacante realice más explotaciones.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Meeting Server -
Referencias a soluciones, herramientas e información
Explicación de los campos