Informazioni sul CVE-2018-0436
Cisco Webex Teams Information Disclosure and Modification Vulnerability
CWE ID: CWE-284
Base Score (CVSS): N/A
CVE: CVE-2018-0436
Descrizione: A vulnerability in Cisco Webex Teams, formerly Cisco Spark, could allow an authenticated, remote attacker to view and modify data for an organization other than their own organization. The vulnerability exists because the affected software performs insufficient checks for associations between user accounts and organization accounts. An attacker who has administrator or compliance officer privileges for one organization account could exploit this vulnerability by using those privileges to view and modify data for another organization account. No customer data was impacted by this vulnerability.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/105301
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-webex-id-mod
Prodotti interessati
- Cisco – Cisco Webex Teams
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Webex Teams
Anno: 2018
CWE: CWE-284
CVSS: 0.0