CVE-2024-20396 in Webex Teams情報

要約

〜によって VulDB • 2026年06月27日

Cisco Webex Appのプロトコルハンドラーに脆弱性があり、認証されていないリモート攻撃者が機密情報へのアクセスを許可される可能性があります。この脆弱性は、影響を受けるアプリケーションがファイルプロトコルのハンドラーを安全に処理しないために存在します。攻撃者は、ユーザーに対して、アプリケーションがリクエストを送信するように設計されたリンクをクリックさせることで、この脆弱性を悪用できます。攻撃者が特権的なネットワーク位置で送信されるトラフィックを観察できる場合、成功したエクスプロイトにより、攻撃者はリクエストから資格情報情報を含む機密情報を傍受することが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Cisco

予約する

2023年11月08日

モデレーション

承諾済み

エントリ

VDB-271850

EPSS

0.00417

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!