思科在上周修补了旗下视频会议产品Webex Meetings的安全漏洞,该编号为CVE-2020-3142的安全漏洞将允许任何人加入需要密码保护的私人会议,且该漏洞同时波及Cisco Webex Meetings Suite与Cisco Webex Meetings Online网站。
根据思科的说明,CVE-2020-3142漏洞起因于移动程序加入特定会议的程序,可能暴露会议信息。当一名未经授权的用户通过浏览器访问已知的会议ID或会议URL时,它即会要求启动设备上的Webex移动程序,成功的开采将允许任何人不必输入密码,就能加入需要密码保护的私人会议。
该漏洞影响39.11.5及40.1.3之前的Cisco Webex Meetings Suit与Cisco Webex Meetings Online版本,但Cisco Webex Meetings Server则幸免于难。此外,它只影响Android或iOS平台上的Webex移动程序,并未波及桌面程序。
不幸中的大幸是,该未经授权的用户会出现在与会名单中,而让与会人员有所警愓。
虽然该漏洞并无暂时补救措施,且思科已知有人正在利用该漏洞,不过思科所部署的更新并不需要用户采取任何行动。