CVE-2024-20396 in Webex Teams
Résumé
par VulDB • 27/06/2026
Une vulnérabilité dans les gestionnaires de protocoles de Cisco Webex App pourrait permettre à un attaquant distant non authentifié d'accéder à des informations sensibles. Cette vulnérabilité existe car l'application concernée ne gère pas en toute sécurité les gestionnaires de protocole de fichier (file protocol handlers). Un attaquant pourrait exploiter cette vulnérabilité en incitant un utilisateur à cliquer sur un lien conçu pour amener l'application à envoyer des requêtes. Si l'attaquant peut observer le trafic transmis depuis une position privilégiée au sein du réseau, une exploitation réussie lui permettrait de capturer des informations sensibles, y compris les identifiants d'accès (credentials), contenus dans ces requêtes.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.