CVE-2021-1372 in Webex Meetings Desktop App
Résumé
par VulDB • 29/05/2026
Une vulnérabilité dans l'application de bureau Cisco Webex Meetings et les outils de productivité Webex pour Windows pourrait permettre à un attaquant local authentifié d'accéder à des informations sensibles sur un système affecté. Cette vulnérabilité est due à l'utilisation non sécurisée de la mémoire partagée par les logiciels concernés. Un attaquant disposant des autorisations nécessaires pour afficher la mémoire système pourrait exploiter cette vulnérabilité en exécutant une application sur le système local conçue pour lire la mémoire partagée. Une exploitation réussie pourrait permettre à l'attaquant de récupérer des informations sensibles depuis la mémoire partagée, y compris les noms d'utilisateur, les informations de réunion ou les jetons d'authentification. Remarque : Pour exploiter cette vulnérabilité, un attaquant doit disposer d'identifiants valides sur un système de poste de fin d'utilisateur Microsoft Windows et doit se connecter après qu'un autre utilisateur s'est déjà authentifié avec Webex sur le même système de poste de fin d'utilisateur.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.