CVE-2024-20396 in Webex Teams
Tóm tắt
Bởi VulDB • 27/06/2026
Một lỗ hổng trong các trình xử lý giao thức của Cisco Webex App có thể cho phép một kẻ tấn công từ xa chưa được xác thực truy cập vào thông tin nhạy cảm. Lỗ hổng này tồn tại do ứng dụng bị ảnh hưởng không xử lý an toàn các trình xử lý giao thức tệp (file protocol handlers). Kẻ tấn công có thể khai thác lỗ hổng này bằng cách thuyết phục người dùng nhấp vào một liên kết được thiết kế để khiến ứng dụng gửi các yêu cầu. Nếu kẻ tấn công có thể quan sát lưu lượng truyền đi từ vị trí mạng ưu tiên, việc khai thác thành công cho phép kẻ tấn công thu thập thông tin nhạy cảm, bao gồm cả thông tin đăng nhập (credential information), từ các yêu cầu đó.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.