CVE-2020-3263

Aplicativo Cisco Webex Meetings para desktop (versões afetadas não especificadas)

O problema está relacionado à validação inadequada dos dados fornecidos às URLs do aplicativo, o que poderia permitir que um invasor remoto não autenticado executasse programas no sistema de um usuário final afetado. O invasor poderia explorar essa vulnerabilidade persuadindo um usuário a acessar uma URL maliciosa, o que poderia fazer com que o aplicativo executasse outros programas já presentes no sistema. Se arquivos maliciosos forem plantados no sistema ou em um caminho de arquivo de rede acessível, o invasor poderia executar código arbitrário no sistema afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.