CVE-2020-3131

Cliente Cisco Webex Teams para Windows, versão 3.0.13131

Uma vulnerabilidade no cliente Cisco Webex Teams para Windows poderia permitir que um invasor remoto autenticado causasse a falha do cliente, resultando em uma condição de negação de serviço (DoS). O invasor precisa de uma conta de desenvolvedor válida para explorar essa vulnerabilidade. O problema se deve à validação insuficiente de entradas ao processar cartões adaptativos recebidos. Um invasor poderia explorar isso enviando um cartão adaptativo com conteúdo malicioso a um usuário existente do cliente Cisco Webex Teams para Windows, potencialmente causando o travamento contínuo do cliente do usuário visado.

Para o cliente Cisco Webex Teams para Windows versão 3.0.13131, considere atualizar para uma versão que corrija o problema de validação insuficiente de entradas para cartões adaptativos, embora a versão corrigida específica não seja fornecida nas informações disponíveis. Como solução alternativa temporária, restringir o recebimento de cartões adaptativos de fontes não confiáveis pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.