Cisco · Cisco Webex Meetings · CVE-2020-3412
**Nome do software vulnerável e versões afetadas:
Cisco Webex Meetings (versões afetadas não especificadas)
Descrição:
O problema está relacionado à aplicação insuficiente de autorizações para a criação de modelos de reuniões agendadas. Um invasor remoto autenticado poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface do Webex Meetings, o que poderia permitir que ele criasse um modelo de reunião agendada pertencente a outro usuário da sua organização.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.