CVE-2020-3502

**Nome do software vulnerável e versões afetadas:

Aplicativo Cisco Webex Meetings para desktop (versões afetadas não especificadas)

Cisco Webex Meetings Server (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação inadequada de parâmetros de entrada retornados ao aplicativo a partir de um site, o que poderia permitir que um invasor remoto autenticado obtivesse informações restritas de outros usuários do Webex. Um invasor com uma conta válida do Webex poderia explorar essa vulnerabilidade persuadindo um usuário a acessar uma URL maliciosamente projetada que retorna parâmetros de caminho maliciosos ao software afetado. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse informações restritas de outros usuários do Webex.

Recomendações:

Para o aplicativo de desktop Cisco Webex Meetings, atualize o software para uma versão que inclua validação adequada de entradas para evitar a exploração.

Para o Cisco Webex Meetings Server, certifique-se de que todos os parâmetros de entrada sejam cuidadosamente validados para impedir o acesso não autorizado a informações restritas.

Como solução alternativa temporária, considere restringir o acesso a informações confidenciais no ambiente Webex até que um patch esteja disponível.