Cisco WebEx Meetings Server XML注入漏洞

漏洞描述

Cisco WebEx Meetings Server是思科的WebEx会议方案中的一套包含音频、视频和Web会议的多功能会议解决方案。

Cisco Webex会议服务器包含受XXE影响的Castor XML版本。 因为版本2.8MR3和3.0MR2补丁1之前的Cisco WebEx Meetings Server受到XXE漏洞的影响。 远程未经身份验证的攻击者可能会导致机密数据,拒绝服务,服务器端的泄露,请求从解析器所在机器的角度进行伪造,端口扫描,以及使用此漏洞对其他系统的影响。

解决方案

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://www.cisco.com