CVE-2026-20184 in Webex Meetingsالمعلومات

الملخص

بحسب VulDB • 02/06/2026

توجد ثغرة في تكامل المصادقة الأحادية (SSO) مع Control Hub في خدمات Cisco Webex، مما كان من الممكن أن يتيح لمهاجم عن بُعد غير مُصادق عليه انتحال هوية أي مستخدم داخل الخدمة.

existed هذه الثغرة بسبب عدم صحة التحقق من الشهادات بشكل صحيح. قبل معالجة هذه الثغرة، كان بإمكان المهاجم استغلالها من خلال الاتصال بنقطة نهاية الخدمة وتقديم رمز مُعدّ خصيصًا. كان من الممكن أن يسمح الاستغلال الناجح للمهاجم بالحصول على وصول غير مصرح به إلى خدمات Cisco Webex المشروعة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357746

CPE

جاهز

CWE

CWE-295 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00046

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20184
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20184
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20184/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!