CVE-2024-20396 in Webex TeamsИнформация

Сводка

по VulDB • 27.06.2026

Уязвимость в обработчиках протоколов Cisco Webex App может позволить неавторизованному удаленному злоумышленнику получить доступ к конфиденциальной информации.

Эта уязвимость существует из-за того, что затронутое приложение небезопасно обрабатывает обработчики файловых протоколов (file protocol handlers). Злоумышленник может эксплуатировать эту уязвимость, убедив пользователя перейти по ссылке, предназначенной для инициирования отправки запросов приложением. Если злоумышленник способен наблюдать передаваемый трафик в привилегированном сетевом положении, успешная эксплуатация позволит ему перехватить конфиденциальную информацию, включая учетные данные (credential information), из этих запросов.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Cisco

Резервировать

08.11.2023

Раскрытие

17.07.2024

Модерация

принято

Вход

VDB-271850

EPSS

0.00417

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!