CVE-2021-1544 (CNNVD-202106-179)
中文标题:
Cisco Webex meeting客户端软件日志机制 信息泄露漏洞
英文标题:
Cisco Webex Meetings Client Software Logging Information Disclosure Vulnerability
漏洞描述
中文描述:
Cisco Webex Meetings是美国思科(Cisco)公司的一套视频会议解决方案。 Cisco Webex meeting客户端软件的日志机制存在信息泄露漏洞,该漏洞源于经过身份验证的本地攻击者可利用该漏洞获得访问敏感信息的权限。此漏洞是由于应用程序操作的不安全日志造成的。攻击者可利用该漏洞可以通过登录到本地系统并访问包含日志详细信息的文件来利用漏洞获得敏感信息(包括会议数据和记录的会议转录)
英文描述:
A vulnerability in logging mechanisms of Cisco Webex Meetings client software could allow an authenticated, local attacker to gain access to sensitive information. This vulnerability is due to unsafe logging of application actions. An attacker could exploit this vulnerability by logging onto the local system and accessing files containing the logged details. A successful exploit could allow the attacker to gain access to sensitive information, including meeting data and recorded meeting transcriptions.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco Webex Meetings | n/a | - | - |
cpe:2.3:a:cisco:cisco_webex_meetings:n_a:*:*:*:*:*:*:*
|
| cisco | webex_meetings | * | - | - |
cpe:2.3:a:cisco:webex_meetings:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
MEDIUMCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2021-1544 |
2025-11-11 15:20:45 | 2025-11-11 07:36:33 |
| NVD | nvd_CVE-2021-1544 |
2025-11-11 14:57:37 | 2025-11-11 07:44:55 |
| CNNVD | cnnvd_CNNVD-202106-179 |
2025-11-11 15:10:39 | 2025-11-11 07:56:46 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 信息泄露
- cnnvd_id: 未提取 -> CNNVD-202106-179
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']