CVE-2020-3463

**Nome do software vulnerável e versões afetadas:

Cisco Webex Meetings (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto realizasse um ataque de cross-site scripting (XSS). Isso poderia ser feito persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente que o invasor executasse código de script arbitrário no contexto da interface afetada ou acessasse informações confidenciais do navegador.

Recomendações:

Para o Cisco Webex Meetings, considere implementar validação adicional para entradas fornecidas pelo usuário na interface de gerenciamento baseada na web como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração. Evite usar links de fontes não confiáveis para prevenir possíveis ataques XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.