思科会议服务器客户端存身份验证绕过漏洞，允许攻击者冒充合法用户

周三思科对企业视频会议产品发布了一个更新，修复会议服务器客户端身份验证绕过漏洞（CVE-2016-6445）。该漏洞是由于可扩展消息与存在协议（XMPP）服务不正确地处理过时的身份验证方案，允许未经身份验证的远程攻击者伪装成合法用户访问系统。
Cisco Meeting Server 2.0.6 之前版本启用 XMPP 服务的将受到影响。
Acano Server prior to 1.8.18 之前版本及启用 XMPP 服务的 1.9.6 之前版本也将受到影响。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.