PT-2022-2311 · Cisco · Cisco Webex Meetings
Hatim Chabik
·
Publicado
2022-01-19
·
Atualizado
2025-08-07
·
CVE-2022-20654
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Webex Meetings (versões afetadas não especificadas)
Descrição
O problema existe devido à validação insuficiente das entradas fornecidas pelo usuário pela interface baseada na web do Cisco Webex Meetings. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link criado com intenção maliciosa, permitindo potencialmente a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações confidenciais armazenadas no navegador. Isso poderia permitir que o invasor divulgasse informações protegidas, modificasse a aparência da página da web ou realizasse ataques de phishing e drive-by download.
Recomendações
Para todas as versões afetadas do Cisco Webex Meetings, atualize para a versão de software mais recente lançada pela Cisco, pois ela corrige essa vulnerabilidade.
No momento, não há informações sobre medidas de mitigação adicionais ou soluções alternativas que resolvam essa vulnerabilidade.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings