发布日期：2016-10-27
更新日期：2016-10-28

受影响系统：

Cisco Meeting Server < 2.0.6
Cisco Meeting Server
Cisco Acano Server < 1.8.18
Cisco Acano Server 1.9.x < 1.9.6

描述：

---

CVE(CAN) ID: CVE-2016-6445

Cisco WebEx Meetings是网络会议解决方案。

Cisco Meeting Server < 2.0.6，Acano Server < 1.8.18、1.9.x < 1.9.6版本，XMPP服务存在安全漏洞。未经身份验证的远程攻击者利用此漏洞可冒充合法用户。


<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161012-msc
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20161012-msc）以及相应补丁:
cisco-sa-20161012-msc：Cisco Meeting Server Client Authentication Bypass Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161012-msc

浏览次数：1595
严重程度：0（网友投票）