Elber Tavares

**Nome do software vulnerável e versões afetadas** Cisco Webex Teams (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface baseada na web do Cisco Webex Teams poderia permitir que um invasor remoto autenticado realizasse ataques de cross-site scripting. O problema se deve à validação inadequada de nomes de usuário, permitindo que um invasor crie uma conta com conteúdo HTML ou de script malicioso e entre em um espaço usando o nome da conta maliciosa. Isso poderia permitir que o invasor realizasse ataques de cross-site scripting e, potencialmente, obtivesse acesso a informações confidenciais do navegador. **Recomendações** Para todas as versões afetadas, atualize para a versão de software mais recente lançada pela Cisco, pois ela corrige essa vulnerabilidade. No momento, não há informações sobre medidas de mitigação adicionais ou soluções alternativas que resolvam essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intelbras Wireless N 150Mbps router with firmware WRN 240 **Description** The issue allows attackers to steal wireless credentials without being connected to the network. This is related to `userRpm/popupSiteSurveyRpm.htm` and `userRpm/WlanSecurityRpm.htm`. The attack vector involves a crafted ESSID. **Recommendations** For Intelbras Wireless N 150Mbps router with firmware WRN 240, consider restricting access to the `userRpm/popupSiteSurveyRpm.htm` and `userRpm/WlanSecurityRpm.htm` pages until a fix is available. Avoid using crafted ESSIDs to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.