CVE-2024-20395 in Webex Teams情報

要約

〜によって VulDB • 2026年06月26日

Cisco Webex Appのメディア取得機能には脆弱性があり、認証されていない隣接攻撃者が機密性の高いセッション情報にアクセスできる可能性があります。

この脆弱性は、アプリが画像などの埋め込みメディアにアクセスする際に、バックエンドサービスへのリクエストが安全でない方法で送信されることに起因します。攻撃者は、メッセージングサーバー上に保存された埋め込みメディアを含むメッセージを標的ユーザーに送ることで、この脆弱性を悪用できます。攻撃者が特権的なネットワーク位置から送信されるトラフィックを観察できる場合、成功した exploit により、攻撃者は安全でない方法で送信されているリクエストからセッショントークン情報を傍受し、さらにその傍受されたセッション情報を使用して標的ユーザーになりすまして他の操作を実行する可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Cisco

予約する

2023年11月08日

モデレーション

承諾済み

エントリ

VDB-271851

EPSS

0.00217

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!