CVE-2026-20170
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
Podatność w funkcji Desktop Agent Cisco Webex Contact Center umożliwiała zdalnemu atakującemu przeprowadzenie ataku cross-site scripting (XSS) bez uwierzytelnienia. Problem wynikał z nieprawidłowego przetwarzania treści HTML i skryptów. Firma Cisco załatała już tę lukę w usłudze, więc klienci nie muszą podejmować żadnych działań.
Ocena ryzyka
Atakujący mógł nakłonić użytkownika do kliknięcia złośliwego linku, co pozwoliłoby na kradzież poufnych informacji z przeglądarki, w tym danych uwierzytelniających i sesji. Stanowi to poważne ryzyko dla bezpieczeństwa danych organizacji.
Rekomendacja
Nie jest wymagane żadne działanie ze strony klienta, ponieważ Cisco automatycznie załatało podatność w usłudze Cisco Webex Contact Center. Zaleca się jednak monitorowanie komunikatów bezpieczeństwa Cisco.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the Desktop Agent functionality of Cisco Webex Contact Center could have allowed an unauthenticated, remote attacker to conduct cross-site scripting attacks. Cisco has addressed this vulnerability in the Cisco Webex Contact Center service, and no customer action is needed. This vulnerability existed because HTML and script content was not properly handled. Prior to this vulnerability being addressed, an attacker could have exploited this vulnerability by persuading a user to follow a malicious link. A successful exploit could have allowed the attacker to steal sensitive information from the browser, including authentication and session information.

