Vulnerabilidad en la interfaz de administración basada en web de Cisco Webex Meetings (CVE-2021-1310)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
13/01/2021
Última modificación:
11/04/2024
Descripción
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Webex Meetings, podría permitir a un atacante remoto no autenticado redirecciona a un usuario a una página web que no sea de confianza, sin pasar por el mecanismo de advertencia que debería avisar al usuario antes del redireccionamiento. Esta vulnerabilidad se debe a una validación de entrada incorrecta de los parámetros de URL en una petición HTTP. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario para que haga clic en un vínculo creado. Una explotación con éxito podría permitir al atacante redirigir a un usuario a un sitio web malicioso, sin pasar por la verificación de URL de Webex que debería generar una advertencia antes del redireccionamiento a la página web. Los atacantes pueden utilizar este tipo de vulnerabilidad, conocida como ataque de redireccionamiento abierto, como parte de un ataque de phishing para convencer a los usuarios de que visiten sitios maliciosos sin saberlo.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:webex_meetings:*:*:*:*:*:*:*:* | 40.11.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página