PT-2021-1920 · Cisco · Cisco Webex Meetings Server+1
Abhinav Khanna
·
Publicado
2021-02-03
·
Atualizado
2022-09-20
·
CVE-2021-1221
CVSS v3.1
4.1
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Webex Meetings e Cisco Webex Meetings Server (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface do usuário poderia permitir que um invasor remoto autenticado inserisse um hiperlink em um e-mail de convite para uma reunião, devido à validação insuficiente de entradas. Um invasor poderia explorar essa vulnerabilidade inserindo uma URL em um campo da interface do usuário, gerando potencialmente um e-mail com um link para um destino de sua escolha. Como o e-mail é enviado de uma fonte confiável, é mais provável que o destinatário clique no link.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Special Elements Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings
Cisco Webex Meetings Server