PT-2020-1572 · Cisco · Cisco Hosted Collaboration Mediation Fulfillment
Publicado
2020-01-22
·
Atualizado
2020-10-01
·
CVE-2020-3124
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Cisco Hosted Collaboration Mediation Fulfillment (HCM-F) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface web do Cisco Hosted Collaboration Mediation Fulfillment (HCM-F) poderia permitir que um invasor remoto não autenticado realizasse um ataque de falsificação de solicitação entre sites (CSRF) em um sistema afetado. O problema se deve a proteções CSRF insuficientes por parte do software afetado. Um invasor poderia explorar isso persuadindo um usuário alvo a clicar em um link malicioso, o que poderia permitir que o invasor enviasse solicitações arbitrárias capazes de alterar a senha do usuário alvo. Isso poderia permitir que o invasor realizasse ações não autorizadas em nome do usuário alvo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Hosted Collaboration Mediation Fulfillment