PT-2017-16104 · Cisco · Cisco Webex Meeting Center

Publicado

2017-01-26

Atualizado

2017-07-26

CVE-2017-3799

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions Cisco WebEx Meeting Center version T28.1

Description A vulnerability in a URL parameter could allow an unauthenticated, remote attacker to perform site redirection.

Recommendations For Cisco WebEx Meeting Center version T28.1, update to a version that fixes this issue to prevent site redirection attacks. As a temporary workaround, consider restricting access to vulnerable URL parameters until a patch is available.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

CVE-2017-3799

Produtos afetados

Cisco Webex Meeting Center

PT-2017-16104 · Cisco · Cisco Webex Meeting Center

CVE-2017-3799

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5