BiznetBiznet

Cisco Webex Meetings Server Cross-Site Scripting Güvenlik Problemi

Yazar: Deniz Çevik

CVE: CVE-2019-1655
CVSS: 6.1 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Risk Seviyesi: Orta
Ürün: Cisco Webex Meetings Server
Yama Tarihi: 23 Ocak 2019
Raporlayan: Deniz ÇEVİK

Problem Detayları: Yetkisiz kullanıcılar Cisco Webex Meetings Server üzerinde bulunan uygulamalar ile Cross Site Scripting (XSS)’e neden olabilecek saldırılar düzenleyebilirler. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalma amaçlı saldırılarda kullanılabilirler.

Çözüm/Öneri: Söz konusu problemler 23 Ocak 2019 tarihinde duyurulan güncelleme ile giderilmiştir. Aşağıdaki linkten sorun ve gerekli yama hakkında detaylı bilgi temin edilebilir.

Referanslar:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-meetings-xss

deniz.cevik
Yazar: deniz.cevik