CVE-2021-1420

**Nome do software vulnerável e versões afetadas:

Cisco Webex Meetings (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no Cisco Webex Meetings poderia permitir que um invasor remoto não autenticado modificasse uma página da web no contexto do navegador de um usuário. O problema se deve a verificações inadequadas dos valores dos parâmetros nas páginas afetadas. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, criado para inserir código HTML em um parâmetro afetado. Uma exploração bem-sucedida poderia permitir que o invasor alterasse o conteúdo de uma página da web, redirecionando o usuário para sites potencialmente maliciosos ou realizando outros ataques no lado do cliente.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.