Cisco Spark REST接口安全漏洞 CVE-2016-1322 CNNVD-201602-249

5.0 AV AC AU C I A
发布: 2016-02-12
修订: 2016-03-01

Cisco Spark是美国思科(Cisco)公司的一套协同合作服务解决方案。该方案通过提供一个虚拟空间,让处在任何地点的团队可以一起工作、通话和视频等,并能够讨论议题、储存团队的档案和文件等。 Cisco Spark 2015-07-04版本的REST接口中存在安全漏洞。远程攻击者可通过发送Web请求利用该漏洞绕过既定的访问限制,创建任意用户账户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息