Уязвимость в Cisco Webex Teams может позволить не прошедшему проверку подлинности удаленному злоумышленнику манипулировать именами файлов в…
Уязвимость в Cisco Webex Teams может позволить не прошедшему проверку подлинности удаленному злоумышленнику манипулировать именами файлов в интерфейсе обмена сообщениями. Уязвимость существует из-за того, что уязвимое программное обеспечение неправильно обрабатывает отображение символов. Злоумышленник может воспользоваться этой уязвимостью, поделившись файлом в интерфейсе приложения. Успешная эксплуатация может позволить злоумышленнику изменить способ отображения имени общего файла в интерфейсе, что может позволить злоумышленнику проводить фишинговые атаки или атаки с подменой.
Пользовательский интерфейс допускает множественные интерпретации вводимых пользователем данных, однако не запрашивает у пользователя подтверждение в случае выбора менее безопасной интерпретации.
https://cwe.mitre.org/data/definitions/450.html →Открыть в коллекции CWE →