Cisco Webex Teams de Cisco Fallos de seguridad encontrados

Vulnerabilidades CVE de Cisco Webex Teams de Cisco

CVE-2023-20104 : Una vulnerabilidad en la funcionalidad de carga de archivos de la aplicación Cisco Webex para Web podría permitir que un atacante remoto no autenticado realice un ataque de secuencias de comandos entre sitios (XSS) contra un usuario de la interfaz. Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad enviando un archivo arbitrario a un usuario y convenciéndolo para que busque una URL específica. Una explotación exitosa podría permitir que el atacante ejecute un código de secuencia de comandos arbitrario en el contexto de la interfaz afectada o acceda a información confidencial basada en el navegador.

CVE-2023-20104: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-Yn8HHsMJ

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-08. Fecha publicación el 2023-03-08. Autor: Oscar olg Mapa del sitio Fuente: cve report