微慑信息网

思科会议服务器客户端存身份验证绕过漏洞,允许攻击者冒充合法用户

周三思科对企业视频会议产品发布了一个更新,修复会议服务器客户端身份验证绕过漏洞(CVE-2016-6445)。该漏洞是由于可扩展消息与存在协议(XMPP)服务不正确地处理过时的身份验证方案,允许未经身份验证的远程攻击者伪装成合法用户访问系统。
Cisco Meeting Server 2.0.6 之前版本启用 XMPP 服务的将受到影响。
Acano Server prior to 1.8.18 之前版本及启用 XMPP 服务的 1.9.6 之前版本也将受到影响。

稿源:本站翻译整理,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

本文标题:思科会议服务器客户端存身份验证绕过漏洞,允许攻击者冒充合法用户
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1014_248.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 思科会议服务器客户端存身份验证绕过漏洞,允许攻击者冒充合法用户
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们