CVE-2025-20255

Nome do Software Vulnerável e Versões Afetadas Cisco Webex Meetings (versões afetadas não especificadas)

Descrição Existe uma falha nos serviços de conexão de clientes do Cisco Webex Meetings que poderia permitir que um atacante remoto e não autenticado manipulasse respostas HTTP em cache dentro do serviço. Este problema decorre do tratamento inadequado de solicitações HTTP maliciosas. Um atacante poderia explorar isso manipulando respostas HTTP armazenadas, uma técnica conhecida como envenenamento de cache HTTP. A exploração bem-sucedida pode permitir que um atacante faça com que o serviço Webex Meetings retorne respostas HTTP incorretas aos clientes. A vulnerabilidade envolve o carregamento de dados externos não confiáveis juntamente com dados confiáveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.