CVE-2024-20396 in Webex Teamsinformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité dans les gestionnaires de protocoles de Cisco Webex App pourrait permettre à un attaquant distant non authentifié d'accéder à des informations sensibles. Cette vulnérabilité existe car l'application concernée ne gère pas en toute sécurité les gestionnaires de protocole de fichier (file protocol handlers). Un attaquant pourrait exploiter cette vulnérabilité en incitant un utilisateur à cliquer sur un lien conçu pour amener l'application à envoyer des requêtes. Si l'attaquant peut observer le trafic transmis depuis une position privilégiée au sein du réseau, une exploitation réussie lui permettrait de capturer des informations sensibles, y compris les identifiants d'accès (credentials), contenus dans ces requêtes.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Cisco

Réserver

08/11/2023

Divulgation

17/07/2024

Modérer

accepté

Entrée

VDB-271850

CPE

prêt

EPSS

0.00417

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!