wechatimg58

思科会议服务器客户端身份验证绕过漏洞,允许攻击者冒充合法用户

  • 浏览次数 3977
  • 喜欢 0
  • 评分 12345

周三思科对企业视频会议产品发布了一个更新,修复会议服务器客户端身份验证绕过漏洞(CVE-2016-6445)。该漏洞是由于可扩展消息与存在协议(XMPP)服务不正确地处理过时的身份验证方案,允许未经身份验证的远程攻击者伪装成合法用户访问系统。
Cisco Meeting Server 2.0.6 之前版本启用 XMPP 服务的将受到影响。
Acano Server prior to 1.8.18 之前版本及启用 XMPP 服务的 1.9.6 之前版本也将受到影响。

稿源:本站翻译整理,封面来源:百度搜索