CNNVD-ID编号 | CNNVD-201806-403 |
CVE编号 | CVE-2018-0263 |
发布时间 | 2018-06-08 |
更新时间 | 2020-09-07 |
漏洞类型 | 信息泄露 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程或本地 |
厂 商 | cisco |
Cisco Meeting Server(CMS)2000 Platforms是美国思科(Cisco)公司的一套视频会议解决方案。Meeting Server(CMS)Software是运行在其中的一套视频会议软件。
Cisco CMS 2000 Platforms中的CMS Software 2.2.13版本和2.3.4版本中存在配置错误漏洞,该漏洞源于不正确的默认配置,内部接口和端口会暴露在系统的外部接口上。攻击者可利用该漏洞获取配置和数据文件及敏感会议信息的访问权限。
目前厂商已发布升级了Cisco Meeting Server 2000 Platforms Meeting Server Software 配置错误漏洞的补丁,Cisco Meeting Server 2000 Platforms Meeting Server Software 配置错误漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-cms-id