ГлавнаяБаза уязвимостей БДУ → BDU:2023-03767
5.5средняя

BDU:2023-03767

Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-07-18
Описание

Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Meetings связана с непринятием мер по защите структуры веб-страницы при обработке приложений Webex Events (classic). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации с помощью специально созданной вредоносной ссылки

Затрагиваемое ПО и версии
Cisco Webex Meetings
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sxsscsrf-2L24bBx6

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sxsscsrf-2L24bBx6https://vuldb.com/ru/?id.233023
Проверьте безопасность своего сайта и почты → Полная проверка домена