Vulnerabilità: CVE-2021-1310

Una vulnerabilità nell’interfaccia di gestione web-based di Cisco WebEx Meeting potrebbe consentire a un non autenticato, attaccante remoto di reindirizzare un utente a una pagina web non attendibile, bypassando il meccanismo di allarme che dovrebbe indurre l’utente prima che il reindirizzamento. Questa vulnerabilità è dovuta alla convalida dell’input improprio dei parametri URL in una richiesta HTTP. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità convincendo un utente a fare clic su un collegamento artigianale. Un successo exploit potrebbe consentire all’attaccante di reindirizzare un utente a un sito web malevolo, bypassando il controllo di Webex URL che dovrebbe portare a un avvertimento prima che il reindirizzamento alla pagina web. Gli aggressori possono utilizzare questo tipo di vulnerabilità, conosciuta come un attacco di reindirizzamento aperto, come parte di un attacco di phishing per convincere gli utenti a visitare inconsapevolmente siti dannosi.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-open-redirect-PWvBQ2q
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1310


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi