思科Webex Meetings的安全漏洞将允许任何人加入私人会议

思科在上周修补了旗下视讯会议产品Webex Meetings的安全漏洞，此一编号为CVE-2020-3142的安全漏洞将允许任何人加入需要密码保护的私人会议，且该漏洞同时波及Cisco Webex Meetings Suite与Cisco Webex Meetings Online网站。

根据思科的说明，CVE-2020-3142漏洞肇因于行动程式加入特定会议的程序，可能曝露会议资讯。当一名未经授权的使用者透过浏览器存取已知的会议ID或会议URL时，它即会要求启动装置上的Webex行动程式，成功的开采将允许任何人不必输入密码，就能加入需要密码保护的私人会议。

该漏洞影响39.11.5及40.1.3之前的Cisco Webex Meetings Suit与Cisco Webex Meetings Online版本，但Cisco Webex Meetings Server则幸免于难。此外，它只影响Android或iOS平台上的Webex行动程式，并未波及桌面程式。

不幸中的大幸是，此一未经授权的使用者会出现在与会名单中，而让与会人员有所警愓。

虽然该漏洞并无暂时补救措施，且思科已知有人正在利用该漏洞，不过思科所部署的更新并不需要用户采取任何行动。