Vulnerabilidad en Cisco Webex Teams (CVE-2020-26067)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/11/2024
Última modificación:
01/08/2025
Descripción
Una vulnerabilidad en la interfaz basada en web de Cisco Webex Teams podría permitir que un atacante remoto autenticado realice ataques de cross-site scripting. La vulnerabilidad se debe a una validación incorrecta de los nombres de usuario. Un atacante podría aprovechar esta vulnerabilidad creando una cuenta que contenga contenido HTML o script malicioso y uniéndose a un espacio utilizando el nombre de cuenta malicioso. Una explotación exitosa podría permitir al atacante realizar ataques de cross-site scripting y potencialmente obtener acceso a información confidencial basada en el navegador. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:webex_teams:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página