CVE-2024-20396 in Webex Teamsinformação

Sumário

de VulDB • 27/06/2026

Uma vulnerabilidade nos manipuladores de protocolo do Cisco Webex App poderia permitir que um atacante remoto não autenticado obtivesse acesso a informações confidenciais. Esta vulnerabilidade existe porque o aplicativo afetado não manipula com segurança os manipuladores de protocolo de arquivo (file protocol handlers). Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link projetado para fazer com que o aplicativo envie solicitações. Se o atacante puder observar o tráfego transmitido em uma posição privilegiada na rede, uma exploração bem-sucedida permitiria ao atacante capturar informações confidenciais, incluindo credenciais, provenientes das solicitações.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Cisco

Reservar

08/11/2023

Divulgação

17/07/2024

Moderação

aceite

Entrada

VDB-271850

CPE

pronto

EPSS

0.00417

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!