PT-2021-5336 · Cisco · Cisco Webex Meetings
Prasenjit Kanti Paul
·
Publicado
2021-11-03
·
Atualizado
2022-08-05
·
CVE-2021-40128
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Webex Meetings (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso de ativação de conta do Cisco Webex Meetings poderia permitir que um invasor remoto não autenticado enviasse um e-mail de ativação de conta com um link de ativação que aponta para um domínio arbitrário. Isso se deve à validação insuficiente de parâmetros fornecidos pelo usuário, tais como
parâmetros fornecidos pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa para a “página de ativação de conta” do Cisco Webex Meetings. Uma exploração bem-sucedida poderia permitir que o invasor enviasse a qualquer destinatário um e-mail de ativação de conta contendo um link de ativação adulterado, o que poderia direcionar o usuário a um site controlado pelo invasor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings