CVE-2024-20396 in Webex Teams
要約
〜によって VulDB • 2026年06月27日
Cisco Webex Appのプロトコルハンドラーに脆弱性があり、認証されていないリモート攻撃者が機密情報へのアクセスを許可される可能性があります。この脆弱性は、影響を受けるアプリケーションがファイルプロトコルのハンドラーを安全に処理しないために存在します。攻撃者は、ユーザーに対して、アプリケーションがリクエストを送信するように設計されたリンクをクリックさせることで、この脆弱性を悪用できます。攻撃者が特権的なネットワーク位置で送信されるトラフィックを観察できる場合、成功したエクスプロイトにより、攻撃者はリクエストから資格情報情報を含む機密情報を傍受することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.