A vulnerability in the Cisco Umbrella API could allow an authenticated, remote attacker to view and modify data across their organization and other organizations. The vulnerability is due to insufficient authentication configurations for the API interface of Cisco Umbrella. An attacker could exploit this vulnerability to view and potentially modify data for their organization or other organizations. A successful exploit could allow the attacker to read or modify data across multiple organizations.
Una vulnerabilidad en la API de Cisco Umbrella podría permitir a un atacante remoto autenticado visualizar y modificar datos en toda su organización y en otras organizaciones. La vulnerabilidad se debe a configuraciones de autenticación insuficientes para la interfaz API de Cisco Umbrella. Un atacante podría aprovechar esta vulnerabilidad para ver y potencialmente modificar los datos de su organización u otras organizaciones. Su explotación con éxito podría permitir al atacante leer o modificar datos en varias organizaciones.Una vulnerabilidad en Cisco Webex Teams, anteriormente Cisco Spark, podría permitir a un atacante remoto autenticado visualizar y modificar los datos de una organización que no sea la suya propia. La vulnerabilidad existe porque el software afectado realiza comprobaciones insuficientes de las asociaciones entre las cuentas de usuario y las cuentas de la organización. Un atacante que tenga privilegios administrator o compliance officer para una cuenta de la organización podría explotar esta vulnerabilidad utilizando esos privilegios para visualizar y modificar datos para otra cuenta de la organización. Esta vulnerabilidad no afectó a los datos de los clientes.
