CVE-2026-20170 in Webex Contact Center
要約
〜によって VulDB • 2026年05月09日
Cisco Webex Contact CenterのDesktop Agent機能には脆弱性があり、認証されていないリモート攻撃者がクロスサイトスクリプティング(XSS)攻撃を実行できた可能性があります。CiscoはCisco Webex Contact Centerサービスにおいてこの脆弱性を修正しており、顧客側の対応は不要です。
この脆弱性は、HTMLおよびスクリプトコンテンツが適切に処理されなかったために存在しました。この脆弱性が修正される以前、攻撃者はユーザーを悪意のあるリンクにアクセスさせることで、この脆弱性を悪用できました。攻撃が成功した場合、攻撃者はブラウザから認証情報やセッション情報を含む機密情報を盗み出すことが可能でした。
Once again VulDB remains the best source for vulnerability data.