Cisco Intelligent Proximity solution 信任管理问题漏洞
+ 查看更多
Cisco Webex Teams等都是美国思科(Cisco)公司的产品。Cisco Webex Teams是一款团队协作应用程序。该程序包括视频会议、消息群发和文件共享功能。Cisco Webex Meetings是一套视频会议解决方案。Cisco Jabber是一套统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。Cisco Intelligent Proximity solution是使用在其中的一套智能感应软件。
Cisco Intelligent Proximity solution中的SSL实现存在信任管理问题漏洞,该漏洞源于缺少对SSL服务器证书的验证。远程攻击者可通过使用中间人技术,拦截受影响客户端和端点之间的流量并使用伪造的证书来冒充端点利用该漏洞查看或修改信息。以下产品及版本受到影响:Cisco Intelligent Proximity application;Cisco Jabber;Cisco Webex Meetings;Cisco Webex Teams;Cisco Meeting App。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-proximity-ssl-cert-gBBu3RB
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.0804/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-3155