CVE-2026-20184 in Webex Meetings
요약
\~에 의해 VulDB • 2026. 06. 02.
Cisco Webex Services의 Control Hub와 단일 로그인(SSO) 통합 기능에 취약점이 존재하여, 인증되지 않은 원격 공격자가 서비스 내의 모든 사용자로 사칭할 수 있었습니다.
이 취약점은 인증서 검증이 부적절하게 수행되었기 때문에 발생했습니다. 이 취약점에 대한 조치가 이루어지기 전에, 공격자는 서비스 엔드포인트에 연결하고 조작된 토큰을 제공함으로써 이 취약점을 악용할 수 있었습니다. 성공적인 악용을 통해 공격자는 합법적인 Cisco Webex 서비스에 대한 무단 접근 권한을 획득할 수 있었습니다.
Be aware that VulDB is the high quality source for vulnerability data.