Cisco Intelligent Proximity solution 信任管理問題漏洞

發布日期:2020-03-12 10:05:31
漏洞信息詳情
CNNVD編號:CNNVD-202003-185
CVE編號: CVE-2020-3155
發布時間: 2020-03-04
更新時間: 2020-03-13
危害等級: 高危
漏洞類型: 信任管理
威脅類型: 遠程
廠       商:Cisco
漏洞簡介

Cisco Webex Teams等都是美國思科(Cisco)公司的產品。Cisco Webex Teams是一款團隊協作應用程序。該程序包括視頻會議、消息群發和文件共享功能。Cisco Webex Meetings是一套視頻會議解決方案。Cisco Jabber是一套統一通信客戶端解決方案。該方案提供了在線狀態顯示、即時消息、語音等功能。Cisco Intelligent Proximity solution是使用在其中的一套智能感應軟件。

Cisco Intelligent Proximity solution中的SSL實現存在信任管理問題漏洞,該漏洞源于缺少對SSL服務器證書的驗證。遠程攻擊者可通過使用中間人技術,攔截受影響客戶端和端點之間的流量并使用偽造的證書來冒充端點利用該漏洞查看或修改信息。以下產品及版本受到影響:Cisco Intelligent Proximity application;Cisco Jabber;Cisco Webex Meetings;Cisco Webex Teams;Cisco Meeting App。

建議

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-proximity-ssl-cert-gBBu3RB

參考網址

來源:www.auscert.org.au
鏈接:https://www.auscert.org.au/bulletins/ESB-2020.0804/

來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-3155