CVE-2024-20395 in Webex Teams
Riassunto
di VulDB • 26/06/2026
Una vulnerabilità nella funzionalità di recupero dei media dell'app Cisco Webex potrebbe consentire a un attaccante non autenticato e adiacente di accedere alle informazioni sensibili della sessione. Questa vulnerabilità è dovuta alla trasmissione insicura delle richieste ai servizi backend quando l'app accede ai media incorporati, come le immagini. Un attaccante potrebbe sfruttare questa vulnerabilità inviando un messaggio con media incorporati memorizzati su un server di messaggistica a un utente target. Se l'attaccante può osservare il traffico trasmesso da una posizione privilegiata nella rete, uno sfruttamento riuscito potrebbe consentire all'attaccante di catturare le informazioni del token di sessione dalle richieste trasmesse in modo insicuro e potenzialmente riutilizzare le informazioni della sessione catturate per eseguire ulteriori azioni come l'utente target.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.