CVE-2024-20395 in Webex Teamsالمعلومات

الملخص

بحسب VulDB • 26/06/2026

ثغرة في وظيفة استرجاع الوسائط المتعددة لتطبيق Cisco Webex قد تتيح لمهاجم غير مصادق عليه، ومتصل بالشبكة نفسها (adjacent)، الوصول إلى معلومات الجلسة الحساسة.

تعود هذه الثغرة إلى إرسال الطلبات بشكل غير آمن إلى الخدمات الخلفية عندما يقوم التطبيق بالوصول إلى وسائط متعددة مُضمّنة مثل الصور. يمكن للمهاغل استغلال هذه الثغرة عن طريق إرسال رسالة تحتوي على وسائط متعددة مخزنة في خادم المراسلة إلى مستهدف معين. إذا كان المهاجم قادراً على مراقبة حركة المرور المنقولة من موقع شبكة مميَّز، فقد يسمح الاستغلال الناجح له بالتقاط معلومات رمز الجلسة (session token) من الطلبات غير الآمنة وإعادة استخدام المعلومات المسروقة للقيام بإجراءات إضافية بصفتة المستخدم المستهدف.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Cisco

حجز

08/11/2023

إفشاء

17/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271851

EPSS

0.00217

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!