CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL02/250417/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità, di cui una con gravità “alta” che riguarda il prodotto Webex, nota piattaforma per videoconferenze e collaborazione online. Tale vulnerabilità interessa il parser delle URL, componente che gestisce i link di invito alle riunioni: a causa di una validazione dell'input inadeguata, un attaccante potrebbe indurre un utente a cliccare su un link opportunamente predisposto, provocando il download di file arbitrari che potrebbero comportare l’esecuzione di codice da remoto sul dispositivo della vittima.