Cisco Webex 云服务中的漏洞使政府机构和公司面临风险
该漏洞允许一名德国记者通过其自托管的 Cisco Webex 实例发现德国联邦国防军 (Fundeswehr) 和德国社会民主党 (SPD) 举行的视频会议链接,同样影响了 Webex 云服务。 Cisco Webex Meetings 云漏洞 根据 Netzbegrünung(一个为德国联邦 90 联盟/绿党组织)组织数字基础设施的协会称,该漏洞影响了所有“拥有 organisationsname.webex.com 等域名的组织”……更多 →Cisco Webex 云服务中的漏洞暴露了政府当局和公司首先出现在 Help Net Security 上。
来源:Help Net Security _云安全该漏洞允许一名德国记者通过其自托管的 Cisco Webex 实例发现德国联邦国防军 (Bundeswehr) 和德国社会民主党 (SPD) 举行的视频会议链接,同样影响了 Webex 云服务。
发现视频会议链接Cisco Webex Meetings 云漏洞
据 Netzbegrünung 称,该漏洞影响了所有“拥有 organisationsname.webex.com 等域名的组织”,Netzbegrünung 是一个为 Bündnis 90/Die Grünen(德国绿党)组织数字基础设施的协会。
organisationsname.webex.com该漏洞由 Netzbegrünung 发现,并由 ZEIT Online 的 Eva Wolfangel 验证,该漏洞允许发现有关过去和未来 Webex 会议的信息,涉及:
已验证- 该国的联邦信息安全局 (BSI)、联邦议院 (即议会)、各部委、联邦总理府以及其他联邦和州办公室德国、荷兰、意大利、奥地利、法国、瑞士、爱尔兰和丹麦的大小当局和公司
与Wolfangel 表示,德国联邦国防军和德国社会民主党 (SPD) 等组织都在云端使用 Webex。
表示“漏洞的根源再次在于思科不使用随机数来分配会议号码,”Netzbegrünung 解释道。
解释获取 Webex 会议访问权限的技巧
Wolfangel 指出,会议信息可能引起间谍和犯罪分子的兴趣,因为他们可能会从了解谁在与谁讨论什么事情、何时讨论以及讨论持续了多长时间中获利。
表示