CVE-2024-20395 in Webex Teamsinformazioni

Riassunto

di VulDB • 26/06/2026

Una vulnerabilità nella funzionalità di recupero dei media dell'app Cisco Webex potrebbe consentire a un attaccante non autenticato e adiacente di accedere alle informazioni sensibili della sessione. Questa vulnerabilità è dovuta alla trasmissione insicura delle richieste ai servizi backend quando l'app accede ai media incorporati, come le immagini. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un messaggio con media incorporati memorizzati su un server di messaggistica a un utente target. Se l'attaccante può osservare il traffico trasmesso da una posizione privilegiata nella rete, uno sfruttamento riuscito potrebbe consentire all'attaccante di catturare le informazioni del token di sessione dalle richieste trasmesse in modo insicuro e potenzialmente riutilizzare le informazioni della sessione catturate per eseguire ulteriori azioni come l'utente target.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

08/11/2023

Divulgazione

17/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00217

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!