CVE-2020-3472

**Nome do software vulnerável e versões afetadas:

Cisco Webex Meetings (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no recurso de contatos do Cisco Webex Meetings poderia permitir que um invasor remoto autenticado, com uma conta de usuário legítima, acessasse informações confidenciais. O problema se deve a restrições de acesso inadequadas para usuários adicionados aos contatos do usuário. Um invasor poderia explorar essa vulnerabilidade enviando solicitações especialmente criadas para o site do Webex Meetings, o que poderia permitir que ele visualizasse os detalhes de usuários em outro site do Webex, incluindo nomes de usuário e endereços de e-mail.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.