一、 漏洞 CVE-2025-20236 基础信息
漏洞信息
# Cisco Webex 应用程序客户端-side 远程代码执行漏洞

注:这里的"客户端-side"可能是表达上的小错误,正确的术语应该是“Client-Side”,即“客户端”。因此,更准确的翻译应为:
Cisco Webex 应用程序客户端远程代码执行漏洞

## 概述
Cisco Webex App自定义URL解析器中的一个漏洞可能允许未经过身份验证的远程攻击者诱导用户下载任意文件,这可能导致攻击者在目标用户主机上执行任意命令。

## 影响版本
未提供具体版本信息

## 细节
该漏洞是由于Cisco Webex App在处理会议邀请链接时,输入验证不足所导致。攻击者可以通过诱导用户点击特制的会议邀请链接,进而下载任意文件来利用此漏洞。

## 影响
一旦成功利用该漏洞,攻击者能够以目标用户的权限执行任意命令。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Cisco Webex App Client-Side Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the custom URL parser of Cisco Webex App could allow an unauthenticated, remote attacker to persuade a user to download arbitrary files, which could allow the attacker to execute arbitrary commands on the host of the targeted user. This vulnerability is due to insufficient input validation when Cisco Webex App processes a meeting invite link. An attacker could exploit this vulnerability by persuading a user to click a crafted meeting invite link and download arbitrary files. A successful exploit could allow the attacker to execute arbitrary commands with the privileges of the targeted user.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
从非可信控制范围包含功能例程
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Webex 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Webex是美国思科(Cisco)公司的一个视频会议和协作产品套件。 Cisco Webex存在安全漏洞,该漏洞源于输入验证不足,可能导致下载任意文件并执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20236 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-20236 的情报信息