Cisco Meeting Server 安全漏洞 CVE-2018-0359 CNNVD-201806-1116

2.1 AV AC AU C I A
发布: 2018-06-21
修订: 2019-10-09

Cisco Meeting Server(前称Acano Conferencing Server,CMS)是美国思科(Cisco)公司的一套包含音频、视频的会议服务器软件。 Cisco CMS中的基于Web的管理界面的会话标识管理功能存在会话固定漏洞,该漏洞源于在用户进行身份验证时,该受影响软件没有为用户会话分配新的会话标识符。本地攻击者可借助基于Web的管理界面利用该漏洞劫持已认证用户的浏览器会话。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息