Chavda Zeel

**Nome do software vulnerável e versões afetadas: Cisco Webex Meetings (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no recurso de lista de distribuição do Cisco Webex Meetings poderia permitir que um invasor remoto autenticado modificasse uma lista de distribuição pertencente a outro usuário da sua organização. O problema se deve à aplicação insuficiente de autorizações para solicitações de atualização de listas de distribuição. Um invasor poderia explorar isso enviando uma solicitação maliciosa à interface do Webex Meetings para modificar uma lista de distribuição existente, o que poderia permitir que ele modificasse uma lista de distribuição pertencente a outro usuário. Recomendações: Para todas as versões afetadas, atualize para a versão mais recente do software lançada pela Cisco, pois ela corrige essa vulnerabilidade. No momento, não há informações sobre medidas de mitigação adicionais ou soluções alternativas que resolvam essa vulnerabilidade.