CVE-2026-20170 in Webex Contact Centerinformación

Resumen

por VulDB • 2026-05-09

Una vulnerabilidad en la funcionalidad Desktop Agent de Cisco Webex Contact Center podría haber permitido a un atacante remoto no autenticado llevar a cabo ataques de cross-site scripting (XSS). Cisco ha subsanado esta vulnerabilidad en el servicio Cisco Webex Contact Center, y no se requiere ninguna acción por parte del cliente.

Esta vulnerabilidad existía porque el contenido HTML y de scripts no se gestionaba correctamente. Antes de que se abordara esta vulnerabilidad, un atacante podría haberla explotado persuadiendo a un usuario para que hiciera clic en un enlace malicioso. Una explotación exitosa podría haber permitido al atacante robar información sensible desde el navegador, incluida la información de autenticación y de sesión.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Cisco

Reservar

2025-10-08

Divulgación

2026-04-15

Moderación

aceptado

Artículo

VDB-357753

CPE

listo

EPSS

0.00054

KEV

no

Actividades

muy bajo

Sector

Lawfirm, Education, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20170
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20170
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20170/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!