PT-2026-50500 · Cisco · Cisco Webex App
Publicado
2026-06-17
·
Atualizado
2026-06-17
·
CVE-2026-20178
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cisco Webex App (versões afetadas não especificadas)
Descrição
Um problema na versão baseada em navegador do aplicativo permite que um invasor remoto não autenticado redirecione usuários para uma página da web maliciosa. Isso ocorre devido à validação inadequada de parâmetros de URL em uma requisição HTTP. Um invasor pode explorar isso persuadindo um usuário a clicar em uma URL especialmente criada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Webex App