PT-2020-4647 · Cisco · Cisco Webex Teams
Elber Tavares
·
Publicado
2020-11-04
·
Atualizado
2025-08-01
·
CVE-2020-26067
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Webex Teams (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface baseada na web do Cisco Webex Teams poderia permitir que um invasor remoto autenticado realizasse ataques de cross-site scripting. O problema se deve à validação inadequada de nomes de usuário, permitindo que um invasor crie uma conta com conteúdo HTML ou de script malicioso e entre em um espaço usando o nome da conta maliciosa. Isso poderia permitir que o invasor realizasse ataques de cross-site scripting e, potencialmente, obtivesse acesso a informações confidenciais do navegador.
Recomendações
Para todas as versões afetadas, atualize para a versão de software mais recente lançada pela Cisco, pois ela corrige essa vulnerabilidade.
No momento, não há informações sobre medidas de mitigação adicionais ou soluções alternativas que resolvam essa vulnerabilidade.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Webex Teams