Sai Kiran Battaluri

**Nome do software vulnerável e versões afetadas: Cisco Webex Meetings (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no recurso de lista de distribuição do Cisco Webex Meetings poderia permitir que um invasor remoto autenticado modificasse uma lista de distribuição pertencente a outro usuário da sua organização. O problema se deve à aplicação insuficiente de autorizações para solicitações de atualização de listas de distribuição. Um invasor poderia explorar isso enviando uma solicitação maliciosa à interface do Webex Meetings para modificar uma lista de distribuição existente, o que poderia permitir que ele modificasse uma lista de distribuição pertencente a outro usuário. Recomendações: Para todas as versões afetadas, atualize para a versão mais recente do software lançada pela Cisco, pois ela corrige essa vulnerabilidade. No momento, não há informações sobre medidas de mitigação adicionais ou soluções alternativas que resolvam essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cisco Webex Meetings (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no recurso de contatos do Cisco Webex Meetings poderia permitir que um invasor remoto autenticado, com uma conta de usuário legítima, acessasse informações confidenciais. O problema se deve a restrições de acesso inadequadas para usuários adicionados aos contatos do usuário. Um invasor poderia explorar essa vulnerabilidade enviando solicitações especialmente criadas para o site do Webex Meetings, o que poderia permitir que ele visualizasse os detalhes de usuários em outro site do Webex, incluindo nomes de usuário e endereços de e-mail. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.