CVE-2020-3263
Cisco Webex Meetings Desktop App URL Filtering Arbitrary Program Execution Vulnerability
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
0Exploited in Wild
-Decision
Descriptions
A vulnerability in Cisco Webex Meetings Desktop App could allow an unauthenticated, remote attacker to execute programs on an affected end-user system. The vulnerability is due to improper validation of input that is supplied to application URLs. The attacker could exploit this vulnerability by persuading a user to follow a malicious URL. A successful exploit could allow the attacker to cause the application to execute other programs that are already present on the end-user system. If malicious files are planted on the system or on an accessible network file path, the attacker could execute arbitrary code on the affected system.
Una vulnerabilidad en Cisco Webex Meetings Desktop App, podría permitir a un atacante remoto no autenticado ejecutar programas en un sistema de usuario final afectado. La vulnerabilidad es debido a una comprobación inapropiada de la entrada que es suministrada a las URL de la aplicación. El atacante podría explotar esta vulnerabilidad al persuadir a un usuario para que siga una URL maliciosa. Una explotación con éxito podría permitir a un atacante causar que la aplicación ejecute otros programas que ya están presentes en el sistema del usuario final. Si son plantados archivos maliciosos en el sistema o en una ruta de acceso hacia archivos de red accesible, un atacante podría ejecutar código arbitrario en el sistema afectado
CVSS Scores
SSVC
- Decision:-
Timeline
- 2019-12-12 CVE Reserved
- 2020-06-18 CVE Published
- 2024-03-04 EPSS Updated
- 2024-09-17 CVE Updated
- ---------- Exploited in Wild
- ---------- KEV Due Date
- ---------- First Exploit
CWE
- CWE-20: Improper Input Validation
CAPEC
References (1)
URL | Tag | Source |
---|
URL | Date | SRC |
---|
URL | Date | SRC |
---|
Affected Vendors, Products, and Versions
Vendor | Product | Version | Other | Status | ||||||
---|---|---|---|---|---|---|---|---|---|---|
Vendor | Product | Version | Other | Status | <-- --> | Vendor | Product | Version | Other | Status |
Cisco Search vendor "Cisco" | Webex Meetings Search vendor "Cisco" for product "Webex Meetings" | < 39.5.12 Search vendor "Cisco" for product "Webex Meetings" and version " < 39.5.12" | desktop |
Affected
|