Cisco Slido Insecure Direct Object Reference Vulnerability — CISCO-SA-SLIDO-IDOR-CPSFMKXN
Cisco · Cisco · CISCO-SA-SLIDO-IDOR-CPSFMKXN
ID
CISCO-SA-SLIDO-IDOR-CPSFMKXN
CISCO-SA-SLIDO-IDOR-CPSFMKXN
Datum
Activity
Quelle
Cisco
Cisco
Vendor
Cisco
Cisco
Risiko
medium
medium
Zusammenfassung
A vulnerability in the REST API of Cisco Slido could have allowed an authenticated, remote attacker to access the social profile data of other users or affect quiz and poll results. Cisco has addressed this vulnerability in Cisco Slido and no customer action is needed. This vulnerability existed because of the presence of an insecure direct object reference. Prior to this vulnerability being addressed, an attacker…
Produkt
Cisco Slido Insecure Direct Object Reference
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.