CVE-2021-1372 in Webex Meetings Desktop AppИнформация

Сводка

по VulDB • 29.05.2026

Уязвимость в настольном приложении Cisco Webex Meetings и инструментах продуктивности Webex для Windows может позволить аутентифицированному локальному злоумышленнику получить доступ к конфиденциальной информации на затронутой системе. Данная уязвимость обусловлена небезопасным использованием разделяемой памяти затронутым программным обеспечением. Злоумышленник, имеющий права на просмотр системной памяти, может эксплуатировать эту уязвимость, запустив на локальной системе приложение, предназначенное для чтения разделяемой памяти. Успешная эксплуатация может позволить злоумышленнику извлечь конфиденциальную информацию из разделяемой памяти, включая имена пользователей, информацию о встречах или токены аутентификации. Примечание: Для эксплуатации этой уязвимости злоумышленник должен иметь действительные учетные данные на конечной системе под управлением Microsoft Windows и должен выполнить вход после того, как другой пользователь уже прошел аутентификацию в Webex на той же конечной системе.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Cisco Systems, Inc.

Резервировать

13.11.2020

Раскрытие

17.02.2021

Модерация

принято

Вход

VDB-170103

EPSS

0.00410

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!