Уязвимость в Cisco Webex могла позволить неаутентифицированному удаленному злоумышленнику провести атаку с использованием межсайтового скриптинга (XSS). Cisco устранила эту уязвимость, и никаких действий со стороны клиента не требуется. Эта уязвимость возникла из-за неправильной фильтрации вводимых пользователем данных.
До устранения этой уязвимости злоумышленник мог воспользоваться ею, убедив пользователя перейти по вредоносной ссылке. Успешный эксплойт мог позволить злоумышленнику провести XSS-атаку против целевого пользователя.
Показать оригинальное описание (EN)
A vulnerability in Cisco Webex could have allowed an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack. Cisco has addressed this vulnerability, and no customer action is needed. This vulnerability was due to improper filtering of user-supplied input. Prior to this vulnerability being addressed, an attacker could have exploited this vulnerability by persuading a user to follow a malicious link. A successful exploit could have allowed the attacker to conduct an XSS attack against the targeted user.
Характеристики атаки
Последствия
Строка CVSS v3.1