Kostenlos scannen
Analyse ausstehendCVE-2026-20170

CVE-2026-20170: XSS in Cisco Webex Contact Center

Plattform

cisco

Komponente

webex-contact-center

Auf NVD ansehen
Speichern

CVE-2026-20170 is a Cross-Site Scripting (XSS) vulnerability affecting the Desktop Agent functionality of Cisco Webex Contact Center. An unauthenticated, remote attacker could potentially exploit this vulnerability by persuading a user to follow a malicious link. Cisco has already addressed this vulnerability, and no customer action is required.

Auswirkungen und Angriffsszenarien

An attacker could exploit CVE-2026-20170 by crafting a malicious link that, when clicked by a user, would inject malicious JavaScript code into the user's browser. This could allow the attacker to steal sensitive information, such as session cookies or authentication tokens, or to redirect the user to a malicious website. The impact is mitigated by the fact that the vulnerability requires user interaction (clicking a malicious link) and has been addressed by Cisco. The blast radius is limited to users of the Webex Contact Center Desktop Agent.

Ausnutzungskontext

CVE-2026-20170 is not currently listed on KEV or EPSS. The CVSS score of 6.1 (MEDIUM) suggests a moderate probability of exploitation. Public proof-of-concept (POC) code is not currently available. Monitor Cisco's security advisories and threat intelligence feeds for updates on exploitation activity.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungHoch

EPSS

0.06% (20% Perzentil)

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N6.1MEDIUMAttack VectorNetworkWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredNoneErforderliche AuthentifizierungsstufeUser InteractionRequiredOb ein Opfer eine Aktion ausführen mussScopeChangedAuswirkungen über die Komponente hinausConfidentialityLowRisiko der Offenlegung sensibler DatenIntegrityLowRisiko nicht autorisierter DatenänderungAvailabilityNoneRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Keine — ohne Authentifizierung ausnutzbar. Keine Zugangsdaten erforderlich.
User Interaction
Erforderlich — Opfer muss eine Datei öffnen, auf einen Link klicken oder eine Seite besuchen.
Scope
Geändert — Angriff kann über die anfällige Komponente hinaus auf andere Systeme übergreifen.
Confidentiality
Niedrig — partieller oder indirekter Zugriff auf einige Daten.
Integrity
Niedrig — Angreifer kann einige Daten mit begrenztem Umfang ändern.
Availability
Keine — kein Verfügbarkeitseinfluss.

Betroffene Software

Komponentewebex-contact-center
HerstellerCisco
MindestversionN/A
HöchstversionN/A

Schwachstellen-Klassifikation (CWE)

CWE-80

Zeitleiste

  1. Veröffentlicht
  2. EPSS aktualisiert

Mitigation und Workarounds

Cisco has already released a fix for CVE-2026-20170. No customer action is required to mitigate this vulnerability. Ensure that your Webex Contact Center service is running the latest version. Regularly review user activity logs for any suspicious behavior. Educate users about the risks of clicking on unknown or untrusted links. While a rollback is not applicable as the fix is already deployed, maintaining up-to-date versions is crucial.

So behebenwird übersetzt…

Cisco ha solucionado esta vulnerabilidad en el servicio Cisco Webex Contact Center. No se requiere ninguna acción por parte del cliente.

Häufig gestellte Fragen

Was ist CVE-2026-20170 — Cross-Site Scripting (XSS) in Cisco Webex Contact Center?

It's a Cross-Site Scripting (XSS) vulnerability in Cisco Webex Contact Center's Desktop Agent.

Bin ich von CVE-2026-20170 in Cisco Webex Contact Center betroffen?

If you are using Webex Contact Center, ensure you are running the latest version as Cisco has already addressed this vulnerability.

Wie behebe ich CVE-2026-20170 in Cisco Webex Contact Center?

No action is required as Cisco has already released a fix.

Wird CVE-2026-20170 aktiv ausgenutzt?

Currently, there are no public reports of active exploitation.

Wo finde ich den offiziellen Cisco Webex Contact Center-Hinweis für CVE-2026-20170?

Refer to the official Cisco security advisory for detailed information.

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...