Alexandros Zacharis

**Nome do software vulnerável e versões afetadas** Cisco Webex Meetings Server (versões afetadas não especificadas) Cisco Webex Meetings (versões afetadas não especificadas) **Descrição** O problema está relacionado ao recurso de visualizador de multimídia do software, onde o manuseio inseguro de conteúdo compartilhado permite que um invasor contorne as proteções de segurança. Isso poderia ser explorado ao compartilhar um arquivo por meio do recurso de visualizador de multimídia, potencialmente impedindo que diálogos de aviso apareçam antes que os arquivos sejam oferecidos a outros usuários. O invasor deve estar autenticado e agir remotamente para explorar essa vulnerabilidade. **Recomendações** Para o Cisco Webex Meetings Server, considere desativar o recurso de visualizador de multimídia até que uma correção esteja disponível. Para o Cisco Webex Meetings, restrinja o acesso ao recurso de visualizador de multimídia para minimizar o risco de exploração. Como solução alternativa temporária, evite compartilhar arquivos por meio do recurso de visualizador de multimídia até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Cisco Webex Meetings e Cisco Webex Meetings Server (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de caminhos de URL na interface do aplicativo, permitindo que um invasor remoto não autenticado redirecione usuários para um arquivo malicioso. Isso poderia ser feito persuadindo um usuário a acessar uma URL especialmente criada, permitindo que o invasor incluísse um arquivo remoto na interface do usuário da web. Uma exploração bem-sucedida poderia permitir que o invasor realizasse outros ataques de phishing ou spoofing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.