Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco WebEx Meetings Server

Gestion du document

Référence	CERTFR-2017-AVI-152
Titre	Multiples vulnérabilités dans Cisco WebEx Meetings Server
Date de la première version	11 mai 2017
Date de la dernière version	11 mai 2017
Source(s)	Bulletin de sécurité Cisco cisco-sa-20170510-cwms du 10 mai 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

atteinte à la confidentialité des données

Systèmes affectés

Cisco WebEx Meetings Server versions 2.5 antérieures à 2.5MR6 Patch 6
Cisco WebEx Meetings Server versions 2.6 antérieures à 2.6MR3 Security Patch 4
Cisco WebEx Meetings Server versions 2.7 antérieures à 2.7MR2 Security Patch 6
Cisco WebEx Meetings Server versions 2.8 antérieures à 2.8 Security Patch 1

Résumé

De multiples vulnérabilités ont été corrigées dans Cisco WebEx Meetings Server. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20170510-cwms du 10 mai 2017

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170510-cwms

Référence CVE CVE-2017-6651

https://www.cve.org/CVERecord?id=CVE-2017-6651

Gestion détaillée du document

le 11 mai 2017: version initiale.