Informazioni sul CVE-2020-3263
Cisco Webex Meetings Desktop App URL Filtering Arbitrary Program Execution Vulnerability
CWE ID: CWE-20
Base Score (CVSS): N/A
CVE: CVE-2020-3263
Descrizione: A vulnerability in Cisco Webex Meetings Desktop App could allow an unauthenticated, remote attacker to execute programs on an affected end-user system. The vulnerability is due to improper validation of input that is supplied to application URLs. The attacker could exploit this vulnerability by persuading a user to follow a malicious URL. A successful exploit could allow the attacker to cause the application to execute other programs that are already present on the end-user system. If malicious files are planted on the system or on an accessible network file path, the attacker could execute arbitrary code on the affected system.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco WebEx Meetings Server
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco WebEx Meetings Server
Anno: 2020
CWE: CWE-20
CVSS: 0.0