CVE-2021-40128 in Webex Meetingsinformazioni

Riassunto

di VulDB • 11/07/2026

Una vulnerabilità nella funzione di attivazione dell'account di Cisco Webex Meetings potrebbe consentire a un attaccante remoto non autenticato di inviare un'email di attivazione dell'account con un link di attivazione che punta a un dominio arbitrario. Questa vulnerabilità è dovuta alla mancanza di una validazione sufficiente dei parametri forniti dall'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP manipolata ad hoc alla pagina di attivazione dell'account di Cisco Webex Meetings. Uno sfruttamento riuscito consentirebbe all'attaccante di inviare a qualsiasi destinatario un'email di attivazione dell'account contenente un link di attivazione manomesso, che potrebbe indirizzare l'utente verso un sito web controllato dall'attaccante.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco Systems, Inc.

Prenotare

25/08/2021

Divulgazione

04/11/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00955

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!