Informazioni sul CVE-2019-1680
Cisco Webex Business Suite Content Injection Vulnerability
CWE ID: CWE-74
Base Score (CVSS): N/A
CVE: CVE-2019-1680
Descrizione: A vulnerability in Cisco Webex Business Suite could allow an unauthenticated, remote attacker to inject arbitrary text into a user’s browser. The vulnerability is due to improper validation of input. An attacker could exploit this vulnerability by convincing a targeted user to view a malicious URL. A successful exploit could allow the attacker to inject arbitrary text into the user’s browser. The attacker could use the content injection to conduct spoofing attacks. Versions prior than 3.0.9 are affected.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/106939
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190206-webex-injection
Prodotti interessati
- Cisco – Cisco Webex Business Suite
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Webex Business Suite
Anno: 2019
CWE: CWE-74
CVSS: 0.0