Cisco heeft een kwetsbaarheid verholpen in de Cisco Webex App. De kwetsbaarheid bevindt zich in de manier waarop de Cisco Webex App omgaat met zijn aangepaste URL-parser. Ongeauthenticeerde externe kwaadwillenden kunnen deze kwetsbaarheid misbruiken om gebruikers te misleiden tot het downloaden van willekeurige bestanden, wat kan leiden tot ongeautoriseerde commando-uitvoering op het systeem van de gebruiker. De oorzaak van deze kwetsbaarheid is onvoldoende invoervalidatie binnen de applicatie.
ncsc
17-04-2025 09:11