Vulnerabilidad en Cisco Webex App (CVE-2025-20236)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/04/2025
Última modificación:
01/08/2025
Descripción
Una vulnerabilidad en el analizador de URL personalizado de Cisco Webex App podría permitir que un atacante remoto no autenticado persuada a un usuario para que descargue archivos arbitrarios, lo que podría permitirle ejecutar comandos arbitrarios en el host del usuario objetivo. Esta vulnerabilidad se debe a una validación de entrada insuficiente cuando Cisco Webex App procesa un enlace de invitación a una reunión. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario para que haga clic en un enlace de invitación a una reunión manipulado y descargue archivos arbitrarios. Una explotación exitosa podría permitirle ejecutar comandos arbitrarios con los privilegios del usuario objetivo.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:webex_teams:44.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_teams:44.6.0.29928:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_teams:44.6.0.30148:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_teams:44.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_teams:44.7.0.30141:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_teams:44.7.0.30285:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página