ГлавнаяБаза уязвимостей БДУ → BDU:2021-00710
4средняя

BDU:2021-00710

Уязвимость пользовательского интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющая нарушителю вставить гиперссылку в электронное приглашение
Опубликовано: 2021-02-16
Описание

Уязвимость пользовательского интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вставить гиперссылку в электронное приглашение

Затрагиваемое ПО и версии
Cisco Webex Meetings (до 41.1.0)Cisco WebEx Meetings Server (до 3.0MR3 Security Patch5)Cisco WebEx Meetings Server (до 4.0MR3 Security Patch4)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wbx-linkinj-WWZpVqu9

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wbx-linkinj-WWZpVqu9
Проверьте безопасность своего сайта и почты → Полная проверка домена