4средняя
BDU:2021-00710
Уязвимость пользовательского интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющая нарушителю вставить гиперссылку в электронное приглашение
Опубликовано: 2021-02-16
Описание
Уязвимость пользовательского интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вставить гиперссылку в электронное приглашение
Затрагиваемое ПО и версии
Cisco Webex Meetings (до 41.1.0)Cisco WebEx Meetings Server (до 3.0MR3 Security Patch5)Cisco WebEx Meetings Server (до 4.0MR3 Security Patch4)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wbx-linkinj-WWZpVqu9
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи