【活用ガイド】

JVNDB-2026-018787

シスコシステムズのCisco WebEx Meetingsにおけるクロスサイトスクリプティングの脆弱性

概要

Cisco Webex Meetingsのウェブベースのユーザーインターフェイスに脆弱性があり、認証されていないリモート攻撃者がクロスサイトスクリプティング(XSS)攻撃を実行する可能性がありました。Ciscoはこの脆弱性をWebex Meetingsサービスで修正しており、顧客側での対応は不要です。この脆弱性はユーザー入力の検証不足によって発生しました。この脆弱性が修正される前は、攻撃者が悪意のあるリンクにユーザーを誘導することで脆弱性を悪用できました。成功した攻撃により、攻撃者は対象ユーザーのブラウザ上で任意のスクリプトコードを実行し、ブラウザベースの機密情報にアクセスする可能性がありました。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 6.1 (警告) [その他]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更あり
  • 機密性への影響(C): 低
  • 完全性への影響(I): 低
  • 可用性への影響(A): なし
影響を受けるシステム


シスコシステムズ
  • Cisco WebEx Meetings 39.10.0
  • Cisco WebEx Meetings 39.11.0
  • Cisco WebEx Meetings 39.6.0
  • Cisco WebEx Meetings 39.7.0
  • Cisco WebEx Meetings 39.7.4
  • Cisco WebEx Meetings 39.7.7
  • Cisco WebEx Meetings 39.8.0
  • Cisco WebEx Meetings 39.8.2
  • Cisco WebEx Meetings 39.8.3
  • Cisco WebEx Meetings 39.8.4
  • Cisco WebEx Meetings 39.9.0
  • Cisco WebEx Meetings 39.9.1
  • Cisco WebEx Meetings 40.1.0
  • Cisco WebEx Meetings 40.2.0
  • Cisco WebEx Meetings 40.4.0
  • Cisco WebEx Meetings 40.4.10
  • Cisco WebEx Meetings 40.6.0
  • Cisco WebEx Meetings 40.6.2
  • Cisco WebEx Meetings 42.10.0
  • Cisco WebEx Meetings 42.11.0
  • Cisco WebEx Meetings 42.12.0
  • Cisco WebEx Meetings 42.6.0
  • Cisco WebEx Meetings 42.7.0
  • Cisco WebEx Meetings 42.8.0
  • Cisco WebEx Meetings 42.9.0
  • Cisco WebEx Meetings 43.1.0
  • Cisco WebEx Meetings 43.10.0
  • Cisco WebEx Meetings 43.11.0
  • Cisco WebEx Meetings 43.12.0
  • Cisco WebEx Meetings 43.2.0
  • Cisco WebEx Meetings 43.3.0
  • Cisco WebEx Meetings 43.4.0
  • Cisco WebEx Meetings 43.4.1
  • Cisco WebEx Meetings 43.4.2
  • Cisco WebEx Meetings 43.5.0
  • Cisco WebEx Meetings 43.6.0
  • Cisco WebEx Meetings 43.6.1
  • Cisco WebEx Meetings 43.7.0
  • Cisco WebEx Meetings 43.8.0
  • Cisco WebEx Meetings 43.9.0
  • Cisco WebEx Meetings 44.1.0
  • Cisco WebEx Meetings 44.10.0
  • Cisco WebEx Meetings 44.11.0
  • Cisco WebEx Meetings 44.12.0
  • Cisco WebEx Meetings 44.2.0
  • Cisco WebEx Meetings 44.3.0
  • Cisco WebEx Meetings 44.4.0
  • Cisco WebEx Meetings 44.5.0
  • Cisco WebEx Meetings 44.6.0
  • Cisco WebEx Meetings 44.7.0
  • Cisco WebEx Meetings 44.8.0
  • Cisco WebEx Meetings 44.9.0
  • Cisco WebEx Meetings 45.1.0
  • Cisco WebEx Meetings 45.2.0
  • Cisco WebEx Meetings 45.3.0
  • Cisco WebEx Meetings 45.4.0

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
・当該ソフトウェアは停止しません。
対策

ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

シスコシステムズ
CWEによる脆弱性タイプ一覧  CWEとは?

  1. クロスサイトスクリプティング(CWE-79) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-20233
参考情報

  1. National Vulnerability Database (NVD) : CVE-2026-20233
更新履歴

  • [2026年06月09日]
      掲載

公表日2026/06/03
登録日2026/06/09
最終更新日2026/06/09