从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Webex Meetings Unauthorized Distribution List Update Vulnerability - 漏洞ID:cisco-sa-webex-distupd-N87eB6Z3 - CVE编号:CVE-2021-1410 - CVSS评分:4.3 2. 受影响的产品: - 受影响的版本:Cisco Webex Meetings 41.2.0及之前版本 - 受影响的平台:云基版本 3. 漏洞影响: - 漏洞描述:远程攻击者可以修改属于其他用户组织的分布列表。 - 漏洞原因:对更新分布列表请求的授权不足。 - 漏洞利用:通过发送精心构造的请求到Webex Meetings接口来修改现有分布列表。 4. 修复措施: - 已修复的版本:41.2.0及之后版本 - 用户行动:无需用户操作,通过服务GUI的Help功能查看当前修复状态或软件版本。 5. 相关链接: - 详细信息:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-distupd-N87eB6Z3 6. 受影响的产品列表: - 已确认受影响的产品:Cisco Webex Meetings - 已确认不受影响的产品:Cisco Webex Meetings Server Software 7. 工作绕过: - 已确认无工作绕过:无工作绕过措施。 8. 安全政策: - 安全漏洞披露政策:链接到安全漏洞披露政策页面。 9. 评级: - 用户评级:无用户评级 - 平均评级:无平均评级 10. 来源: - 报告者:Sai Kiran Battaluri和Chavda Zeel 11. 法律免责声明: - 免责声明:文档以“AS IS”为基础提供,不提供任何保证或保修,包括但不限于适销性和特定用途的适用性。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品、修复措施以及如何获取更多信息。