PT-2021-4813 · Cisco · Cisco Webex Video Mesh
Publicado
2021-11-03
·
Atualizado
2021-11-05
·
CVE-2021-1500
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Webex Video Mesh (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada dos parâmetros de URL em uma solicitação HTTP, o que poderia permitir que um invasor remoto não autenticado redirecionasse um usuário para uma página da Web maliciosa. Isso é conhecido como um ataque de redirecionamento aberto e pode ser usado como parte de um ataque de phishing para persuadir usuários a visitar sites maliciosos sem saber. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Webex Video Mesh