| タイトル | シスコシステムズのWebex Contact Centerにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Cisco Webex Contact CenterのDesktop Agent機能における脆弱性により、認証されていないリモートの攻撃者がクロスサイトスクリプティング攻撃を実行する可能性がありました。この脆弱性はCisco Webex Contact Centerサービスで修正されており、顧客側での対応は不要です。この脆弱性は、HTMLおよびスクリプトのコンテンツが適切に処理されていなかったことに起因します。この脆弱性が修正される前は、攻撃者がユーザーに悪意のあるリンクをクリックさせることで悪用していました。攻撃が成功すると、攻撃者は認証情報やセッション情報を含むブラウザの機密情報を盗むことができました。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月15日0:00 |
| 登録日 | 2026年7月2日11:03 |
| 最終更新日 | 2026年7月2日11:03 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| シスコシステムズ |
| Webex Contact Center |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年07月02日] 掲載 |
2026年7月2日11:03 |
| 概要 | A vulnerability in the Desktop Agent functionality of Cisco Webex Contact Center could have allowed an unauthenticated, remote attacker to conduct cross-site scripting attacks. Cisco has addressed this vulnerability in the Cisco Webex Contact Center service, and no customer action is needed. This vulnerability existed because HTML and script content was not properly handled. Prior to this vulnerability being addressed, an attacker could have exploited this vulnerability by persuading a user to follow a malicious link. A successful exploit could have allowed the attacker to steal sensitive information from the browser, including authentication and session information. |
|---|---|
| 公表日 | 2026年4月16日2:17 |
| 登録日 | 2026年4月17日4:11 |
| 最終更新日 | 2026年4月18日0:09 |