PT-2021-2258 · Cisco · Cisco Webex Meetings
Chavda Zeel
+1
·
Publicado
2021-03-03
·
Atualizado
2024-11-18
·
CVE-2021-1410
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Cisco Webex Meetings (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade no recurso de lista de distribuição do Cisco Webex Meetings poderia permitir que um invasor remoto autenticado modificasse uma lista de distribuição pertencente a outro usuário da sua organização. O problema se deve à aplicação insuficiente de autorizações para solicitações de atualização de listas de distribuição. Um invasor poderia explorar isso enviando uma solicitação maliciosa à interface do Webex Meetings para modificar uma lista de distribuição existente, o que poderia permitir que ele modificasse uma lista de distribuição pertencente a outro usuário.
Recomendações:
Para todas as versões afetadas, atualize para a versão mais recente do software lançada pela Cisco, pois ela corrige essa vulnerabilidade.
No momento, não há informações sobre medidas de mitigação adicionais ou soluções alternativas que resolvam essa vulnerabilidade.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings