CVE-2021-1311

**Nome do software vulnerável e versões afetadas:

Cisco Webex Meetings e Cisco Webex Meetings Server (versões afetadas não especificadas)

Descrição:

O problema está relacionado à falta de proteção contra ataques de força bruta à chave do host no recurso de recuperação da função de host. Isso poderia permitir que um invasor remoto assumisse a função de host durante uma reunião, enviando solicitações maliciosas a um site vulnerável. Para que a exploração fosse bem-sucedida, o invasor precisaria ter acesso para participar de uma reunião do Webex, incluindo links de participação e senhas aplicáveis.

Recomendações:

Como solução alternativa temporária, considere restringir o acesso ao recurso de recuperação da função de host até que uma correção esteja disponível.

Restrinja o acesso à chave do host para minimizar o risco de exploração.

Evite usar o recurso recuperação da função de host no Cisco Webex Meetings ou no Webex Meetings Server afetados até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.