Beveiligingsupdate Cisco Webex

Cisco heeft onlangs updates uitgebracht om kritieke kwetsbaarheden in Cisco Webex te verhelpen. Deze problemen hadden te maken met de manier waarop gebruikersinvoer werd gefilterd. Kwaadwillende personen konden hiervan profiteren door gebruikers kwaadaardige links te laten openen, waardoor cross-site scripting (XSS) mogelijk werd. Dit kon leiden tot het uitvoeren van willekeurige code en ongeoorloofde toegang tot gevoelige informatie.

Belangrijkste details

• Publicatie: 22 mei 2025
• Risico: Middelmatig
• Impact: Hoog
• Adviesreferentie: NCSC-2025-0172

Kenmerken van de kwetsbaarheid

Het probleem betrof de onvoldoende neutralisatie van invoer tijdens het genereren van webpagina’s, wat bekend staat als cross-site scripting.

Oplossingen

Cisco raadt aan om de updates onmiddellijk te installeren. Meer informatie is te vinden in de bijgevoegde referentie.

Betrokken platforms

• Cisco Webex Meetings

CVE-referenties

• CVE-2025-20246
• CVE-2025-20247
• CVE-2025-20250

Vrijwaring

Gebruik van deze informatie impliceert acceptatie van de voorwaarden. Het NCSC heeft alle moeite gedaan om accurate informatie te bieden, maar kan geen verantwoordelijkheid nemen voor mogelijke onjuistheden. Deze gegevens zijn uitsluitend voor professioneel gebruik bedoeld en onderhevig aan Nederlands recht. Voor geschillen wordt de rechtbank in Den Haag aangewezen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.