Vulnerability Details CVE-2014-0708
WebEx Meeting Center in Cisco WebEx Business Suite does not properly compose URLs for HTTP GET requests, which allows remote attackers to obtain sensitive information by reading (1) web-server access logs, (2) web-server Referer logs, or (3) a browser's history, aka Bug ID CSCul98272.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 45.9%
CVSS Severity
CVSS v2 Score 5.0
References
Products affected by CVE-2014-0708
-
cpe:2.3:a:cisco:webex_meeting_center:-
-
cpe:2.3:a:cisco:webex_meeting_center:1.9.26
-
cpe:2.3:a:cisco:webex_meeting_center:2.6_base
-
cpe:2.3:a:cisco:webex_meeting_center:2.6_mr1
-
cpe:2.3:a:cisco:webex_meeting_center:2.6_mr2
-
cpe:2.3:a:cisco:webex_meeting_center:2.6_mr3
-
cpe:2.3:a:cisco:webex_meeting_center:2.7_base
-
cpe:2.3:a:cisco:webex_meeting_center:2.7_mr1
-
cpe:2.3:a:cisco:webex_meeting_center:2.7_mr2
-
cpe:2.3:a:cisco:webex_meeting_center:base
-
cpe:2.3:a:cisco:webex_meeting_center:t29_base
-
cpe:2.3:a:cisco:webex_meeting_center:t30
-
cpe:2.3:a:cisco:webex_meeting_center:t30_base
-
cpe:2.3:a:cisco:webex_meeting_center:t31
-
cpe:2.3:a:cisco:webex_meeting_center:t31_base
-
cpe:2.3:a:cisco:webex_meeting_center:t32
-
cpe:2.3:a:cisco:webex_meeting_center:t32.3
-
cpe:2.3:a:cisco:webex_meeting_center:t32.4
-
cpe:2.3:a:cisco:webex_meeting_center:t32.6
-
cpe:2.3:a:cisco:webex_meeting_center:t32.7
-
cpe:2.3:a:cisco:webex_meeting_center:t32.8
-
cpe:2.3:a:cisco:webex_meeting_center:t32_base
-
cpe:2.3:a:cisco:webex_meeting_center:wbs28_base