CVE-2021-1372 in Webex Meetings Desktop App
Tóm tắt
Bởi VulDB • 29/05/2026
Một lỗ hổng trong Cisco Webex Meetings Desktop App và Webex Productivity Tools cho Windows có thể cho phép một kẻ tấn công đã xác thực, cục bộ, truy cập vào thông tin nhạy cảm trên hệ thống bị ảnh hưởng. Lỗ hổng này là do việc sử dụng bộ nhớ chia sẻ không an toàn bởi phần mềm bị ảnh hưởng. Một kẻ tấn công có quyền xem bộ nhớ hệ thống có thể khai thác lỗ hổng này bằng cách chạy một ứng dụng trên hệ thống cục bộ được thiết kế để đọc bộ nhớ chia sẻ. Một cuộc khai thác thành công có thể cho phép kẻ tấn công truy xuất thông tin nhạy cảm từ bộ nhớ chia sẻ, bao gồm tên người dùng, thông tin cuộc họp hoặc mã thông báo xác thực. Lưu ý: Để khai thác lỗ hổng này, kẻ tấn công phải có thông tin đăng nhập hợp lệ trên hệ thống người dùng cuối Microsoft Windows và phải đăng nhập sau khi một người dùng khác đã xác thực với Webex trên cùng hệ thống người dùng cuối.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.