PT-2021-7449 · Cisco · Cisco Webex Meetings Server+1
Alexandros Zacharis
·
Publicado
2021-06-02
·
Atualizado
2021-06-14
·
CVE-2021-1525
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Webex Meetings e Cisco Webex Meetings Server (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de caminhos de URL na interface do aplicativo, permitindo que um invasor remoto não autenticado redirecione usuários para um arquivo malicioso. Isso poderia ser feito persuadindo um usuário a acessar uma URL especialmente criada, permitindo que o invasor incluísse um arquivo remoto na interface do usuário da web. Uma exploração bem-sucedida poderia permitir que o invasor realizasse outros ataques de phishing ou spoofing.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings
Cisco Webex Meetings Server