Недостаток Cisco Webex делает собрания открытыми для шпионажа

В приложении Cisco для конференцсвязи Webex была обнаружена уязвимость, которая позволяет участникам встречи действовать как «шпионы». Недостаток (CVE-2020-3419) потенциально позволяет любому члену собрания узнать секреты компании.

Атаки могут быть удаленными, но им потребуется доступ к собранию для присоединения (то есть ссылка и пароль). Это означает, что уязвимость имеет только среднюю степень серьезности, и Cisco присвоила ей 6,5 баллов из 10 по шкале CVSS.

Недостаток по-прежнему опасен, ведь «призрачный» пользователь может получать информацию во время встречи, даже если другие пользователи не узнают об их присутствии. Об исправлении уязвимости пока нет информации.