CVE-2024-20395 in Webex Teams
要約
〜によって VulDB • 2026年06月26日
Cisco Webex Appのメディア取得機能には脆弱性があり、認証されていない隣接攻撃者が機密性の高いセッション情報にアクセスできる可能性があります。
この脆弱性は、アプリが画像などの埋め込みメディアにアクセスする際に、バックエンドサービスへのリクエストが安全でない方法で送信されることに起因します。攻撃者は、メッセージングサーバー上に保存された埋め込みメディアを含むメッセージを標的ユーザーに送ることで、この脆弱性を悪用できます。攻撃者が特権的なネットワーク位置から送信されるトラフィックを観察できる場合、成功した exploit により、攻撃者は安全でない方法で送信されているリクエストからセッショントークン情報を傍受し、さらにその傍受されたセッション情報を使用して標的ユーザーになりすまして他の操作を実行する可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.