CVE-2024-20395 in Webex Teamsinformación

Resumen

por MITRE • 2024-07-17

Una vulnerabilidad en la funcionalidad de recuperación de medios de la aplicación Cisco Webex podría permitir que un atacante adyacente no autenticado obtenga acceso a información confidencial de la sesión. Esta vulnerabilidad se debe a la transmisión insegura de solicitudes a servicios de backend cuando la aplicación accede a medios integrados, como imágenes. Un atacante podría aprovechar esta vulnerabilidad enviando un mensaje con medios integrados almacenados en un servidor de mensajería a un usuario objetivo. Si el atacante puede observar el tráfico transmitido en una posición privilegiada de la red, una explotación exitosa podría permitirle capturar información del token de sesión de solicitudes transmitidas de manera insegura y posiblemente reutilizar la información de la sesión capturada para tomar acciones adicionales como el usuario objetivo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Cisco

Reservar

2023-11-08

Divulgación

2024-07-17

Moderación

aceptado

Artículo

VDB-271851

CPE

listo

EPSS

0.00217

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!