CVE-2024-20395 in Webex Teams
Resumen
por MITRE • 2024-07-17
Una vulnerabilidad en la funcionalidad de recuperación de medios de la aplicación Cisco Webex podría permitir que un atacante adyacente no autenticado obtenga acceso a información confidencial de la sesión. Esta vulnerabilidad se debe a la transmisión insegura de solicitudes a servicios de backend cuando la aplicación accede a medios integrados, como imágenes. Un atacante podría aprovechar esta vulnerabilidad enviando un mensaje con medios integrados almacenados en un servidor de mensajería a un usuario objetivo. Si el atacante puede observar el tráfico transmitido en una posición privilegiada de la red, una explotación exitosa podría permitirle capturar información del token de sesión de solicitudes transmitidas de manera insegura y posiblemente reutilizar la información de la sesión capturada para tomar acciones adicionales como el usuario objetivo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.