Vulnerabilidad en los parámetros de la URL en una petición HTTP en la interfaz de administración basada en la web de Cisco Webex Video Mesh (CVE-2021-1500)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
04/11/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la interfaz de administración basada en la web de Cisco Webex Video Mesh podría permitir a un atacante remoto no autenticado redirigir a un usuario a una página web maliciosa. Esta vulnerabilidad es debido a que no son comprobados correctamente los parámetros de la URL en una petición HTTP. Un atacante podría explotar esta vulnerabilidad al convencer a un usuario de que haga clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante redirigir a un usuario a un sitio web malicioso. Los atacantes pueden usar este tipo de vulnerabilidad, conocida como ataque de redirección abierta, como parte de un ataque de phishing para persuadir a usuarios a visitar sitios maliciosos sin saberlo
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:collaboration_meeting_rooms:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_video_mesh:*:*:*:*:*:*:*:* | 2021.10.18.2439m (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página