PT-2022-3986 · Cisco · Cisco Webex Meetings
Axel Flamcourt
·
Publicado
2022-08-03
·
Atualizado
2022-08-12
·
CVE-2022-20820
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Webex Meetings (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe devido à proteção insuficiente da estrutura da página web na interface web do Cisco Webex Meetings. Isso poderia permitir que um invasor remoto realizasse um ataque de script entre sites (XSS). Além disso, existe o risco de um ataque de sequestro de frame contra um usuário da interface web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Clickjacking
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings