| Produkt | Aplikacja Cisco Webex – wersje 44.6 i 44.7 |
| Numer CVE | CVE-2025-20236 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka w niestandardowym parserze adresów URL aplikacji Cisco Webex może umożliwić niezweryfikowanemu, zdalnemu atakującemu nakłonienie użytkownika do pobrania dowolnych plików, co może umożliwić atakującemu wykonanie dowolnych poleceń na hoście docelowego użytkownika. Ta luka wynika z niewystarczającej walidacji danych wejściowych, gdy aplikacja Cisco Webex przetwarza łącze zaproszenia na spotkanie. Atakujący może wykorzystać tę lukę, nakłaniając użytkownika do kliknięcia spreparowanego łącza zaproszenia na spotkanie i pobrania dowolnych plików. Udane wykorzystanie luki może umożliwić atakującemu wykonanie dowolnych poleceń z uprawnieniami docelowego użytkownika. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLC |
Cisco informuje o nowych podatnościach. (P25-122)
Powiązane
POTENTIAL – cyfrowa tożsamość dla całej Europy coraz bliżej
1 tydzień temu
Jak hakerzy mogą przejąć i wykorzystać domowe Smart TV
1 tydzień temu
Podatności w oprogramowaniu Symfonia Ready_
1 tydzień temu
