Vulnérabilité dans Cisco WebEx Meetings Server
le 16 avril 2015
Une vulnérabilité a été corrigée dans Cisco WebEx Meetings Server. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour Cisco WebEx Meetings Server vers une version non vulnérable.
Risque(s)
- injection de code indirecte à distance
Systèmes affectés
- Cisco WebEx Meetings Server (versions 2.5 et 2.5.99.2)
Documentation
- Bulletin de sécurité Cisco du 19 mars 2015 : tools.cisco.com/security/center/viewAlert.x
- Référence CVE CVE-2015-0668 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-123
