Security Lab

HTTP Request Smuggling in Cisco Webex Video Mesh

Дата публикации:10.02.2020
Всего просмотров:298
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3 рейтинг: 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2019-20372
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Webex Video Mesh
Уязвимые версии: Cisco Webex Video Mesh версии 2020.01.30.2115m, 2020.01.12.2091m, 2019.12.15.2053m, 2019.12.03.2042m, 2019.11.06.1992m, 2019.10.21.1973m.1, 2019.10.11.1964m.1, 2019.09.19.1956m, 2019.08.21.1941m.2, 2019.08.14.1937m, 2019.08.01.1929m, 2019.07.12.1917m, 2019.06.13.1907m.3, 2019.06.13.1907m.1, 2019.05.20.1892m1, 2019.04.29.1873m.4, 2019.04.29.1873m, 2019.04.18.1869m.1, 2019.03.22.1829m.2, 2019.02.12.1786m, 2019.01.29.1773m, 2019.01.14.1764m.1, 2018.12.11.1753m, 2018.11.19.1744m1, 2018.11.19.1744m, 2018.11.10.1730m, 2018.11.01.1722m, 2018.10.11.1702m, 2018.10.04.1694m, 2018.10.04.1692m
Описание:

HTTP Request Smuggling in Cisco Webex Video Mesh

URL производителя: https://www.cisco.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020021002