从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Meeting Management Information Disclosure Vulnerability - 漏洞ID:cisco-sa-cmm-info-disc-9ZEMAhGA - CVE编号:CVE-2024-20507 - CVSS评分:Base 4.3 2. 受影响的产品: - 受影响的产品:Cisco Meeting Management - 受影响的版本:3.10.0及之前版本 3. 漏洞影响: - 漏洞类型:信息泄露 - 漏洞描述:由于在Cisco Meeting Management的日志子系统中存在不安全的存储敏感信息的问题,攻击者可以通过登录到受影响设备的Web管理界面来查看敏感信息。 4. 修复措施: - 已发布修复:Cisco已发布软件更新来修复此漏洞。 - 工作绕过:没有工作绕过措施。 5. 受影响的产品列表: - 已确认受影响的产品:仅列出在受影响产品部分列出的产品。 - 已确认不受影响的产品:列出在受影响产品部分列出的产品。 6. 受影响的软件版本: - 受影响的软件版本:3.10.0及之前版本。 7. 漏洞利用和公告: - 漏洞利用:Cisco PSIRT未发现任何公开利用或恶意利用此漏洞。 - 公告:此漏洞是在内部安全测试中发现的。 8. 来源: - 发现来源:内部安全测试。 9. 修订历史: - 修订历史:列出修订版本、描述、部分、状态和日期。 10. 免责声明: - 免责声明:文档以“AS IS”为基础提供,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。使用文档或链接到文档的材料的风险自负。Cisco保留随时更改或更新此文档的权利。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和软件版本、修复措施以及如何获取更多信息。