PT-2021-1708 · Cisco · Cisco Webex Meetings
Nabeel Ahmed
+1
·
Publicado
2021-01-13
·
Atualizado
2024-04-11
·
CVE-2021-1310
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Webex Meetings (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada dos parâmetros de URL em uma solicitação HTTP, permitindo que um invasor remoto não autenticado redirecione um usuário para uma página da Web não confiável, contornando o mecanismo de aviso. Isso pode ser explorado persuadindo um usuário a clicar em um link malicioso, o que pode levar a ataques de phishing. A vulnerabilidade é conhecida como um ataque de redirecionamento aberto, que pode convencer os usuários a visitar sites maliciosos sem saber.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings