「Cisco Webex Meetings」「Cisco Webex Meetings Server」に脆弱性が発見された。この脆弱性を悪用されると、認証されていないリモートの攻撃者が参加者リストに表示されないままWebexセッションに参加する可能性があるという。
Cisco Systemsは2020年11月18日(米国時間)、「Cisco Webex Meetings」および「Cisco Webex Meetings Server」におけるセキュリティ脆弱(ぜいじゃく)性が存在すると伝えた。この脆弱性を利用されると、認証されていないリモートの攻撃者が「参加者リスト」に表示されないままWebexセッションに参加する可能性があるとされ、注意が必要だ。
攻撃者は、細工したリクエストを脆弱性を抱えた「Cisco Webex Meetings」や「Cisco Webex Meetings Server」に送信することでこの脆弱性を悪用できる。攻撃を成功させるにはWebex会議に参加するための会議のリンクとパスワードが必要だが、この情報を何らかの方法で入手できれば攻撃が可能になる。
万が一、この脆弱性が利用された場合には、参加者リストに表示されない状態で、オーディオやビデオ、チャット、画面共有機能のフル機能をコントロールできる状態で会議に参加できるとされる。
参加リストに表示されることなく会議に参加できるものの、この脆弱性のCVSS(共通脆弱性評価システム)スコア自体は6.5で「警告」に分類されている。
脆弱性が存在するプロダクトおよびバージョンは次の通り。
Copyright © ITmedia, Inc. All Rights Reserved.