CVE-2021-1525 - A vulnerability in Cisco Webex Meetings and Cisco Webex Meetings Server could allow an unauthenticat

CVE-2021-1525

Summary

A vulnerability in Cisco Webex Meetings and Cisco Webex Meetings Server could allow an unauthenticated, remote attacker to redirect users to a malicious file. This vulnerability is due to improper validation of URL paths in the application interface. An attacker could exploit this vulnerability by persuading a user to follow a specially crafted URL that is designed to cause Cisco Webex Meetings to include a remote file in the web UI. A successful exploit could allow the attacker to cause the application to offer a remote file to a user, which could allow the attacker to conduct further phishing or spoofing attacks.

References

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-redirect-XuZFU3PH

Vulnerable Configurations

cpe:2.3:a:cisco:webex_meetings_online:41.3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_online:41.3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:-:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.1_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.1_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.5\(.1.6\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.5\(.1.6\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.5\(.1.131\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.5\(.1.131\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.5.1.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.5.1.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.5.1.131:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.5.1.131:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.5_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:1.5_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0.1.107:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0.1.107:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr8:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr8:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr9:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr9:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr9:p2:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr9:p2:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr9:p3:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.0_mr9:p3:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5.0.997:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5.0.997:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5.1.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5.1.29:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5.1.29:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr2:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr2:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr5:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr5:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:p2:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:p2:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:p3:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:p3:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:patch_4:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.5_mr6:patch_4:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6:maintenance_release3_patch2:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6:maintenance_release3_patch2:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6.1.39:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6.1.39:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_mr1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_mr1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_mr1:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_mr1:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_mr2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_mr2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_mr2:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_mr2:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_mr3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_mr3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_mr3:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.6_mr3:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7_mr1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7_mr1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7_mr1:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7_mr1:p1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7_mr2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7_mr2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7_mr2:patch_1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.7_mr2:patch_1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8:base:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8:base:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8:maintenance_release3:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8:maintenance_release3:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8:mr1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8:mr1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8:mr2:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8:mr2:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8.1.17:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8.1.17:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8.1.1023:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:2.8.1.1023:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:3.0:-:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:3.0:-:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release2:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release2:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:4.0:-:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:4.0:-:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release1:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release2:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release2:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release3:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release3:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release3_security_patch3:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release3_security_patch3:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release3_security_patch4:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release3_security_patch4:*:*:*:*:*:*

CVSS

Base:	5.8 (as of 14-06-2021 - 18:58)
Impact:
Exploitability:

CWE

CWE-601

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	NONE

cvss-vector via4

AV:N/AC:M/Au:N/C:P/I:P/A:N

Last major update

14-06-2021 - 18:58

Published

04-06-2021 - 17:15

Last modified

14-06-2021 - 18:58