CVE-2022-20863

MITJÀ: (4.3)

CVSS3: 3.8

Cisco Webex App podria permetre a un atacant remot eludir les restriccions de seguretat, a causa d’un maneig inadequat de la representació de caràcters. Mitjançant l’enviament de missatges especialment dissenyats dins de la interfície de l’aplicació, un atacant podria explotar aquesta vulnerabilitat per a modificar la visualització d’enllaços o altres continguts dins de la interfície.

Sistemes Afectats

• Cisco Webex App

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-webex-app-qrtO6YC2 per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-qrtO6YC2
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20863