Mersive Solstice Pod 授权问题漏洞 CVE-2020-35584 CNNVD-202012-1519

4.3 AV AC AU C I A
发布: 2020-12-23
修订: 2024-11-21

Mersive Solstice Pod是美国Mersive公司的一款应用于会议屏幕共享的软件。 Solstice Pod before 3.0.3 存在安全漏洞,该漏洞源于web服务允许用户通过浏览器查看功能,通过未加密的通道连接到它们。能够查看合法用户网络流量的攻击者可利用该漏洞可以记录和监视他们与web服务的交互,并获得用户提供的任何信息,包括管理员密码和屏幕密钥。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息