ГлавнаяБаза уязвимостей БДУ → BDU:2021-06164
5средняя

BDU:2021-06164 (CVE-2021-40128)

Уязвимость функции активации учетной записи программного обеспечения веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю отправить электронное письмо для активации учетной записи со ссылкой для активации, указывающей на произвольный домен
Опубликовано: 2021-12-17
Описание

Уязвимость функции активации учетной записи программного обеспечения веб-конференцсвязи Cisco Webex Meetings связана с недостаточной проверкой параметров, задаваемых пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить электронное письмо для активации учетной записи со ссылкой для активации, указывающей на произвольный домен

Затрагиваемое ПО и версии
Cisco Webex Meetings
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-activation-3sdNFxcy

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-activation-3sdNFxcyhttps://nvd.nist.gov/vuln/detail/CVE-2021-40128
Проверьте безопасность своего сайта и почты → Полная проверка домена