CVE-2024-20396 in Webex Teamsthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Một lỗ hổng trong các trình xử lý giao thức của Cisco Webex App có thể cho phép một kẻ tấn công từ xa chưa được xác thực truy cập vào thông tin nhạy cảm. Lỗ hổng này tồn tại do ứng dụng bị ảnh hưởng không xử lý an toàn các trình xử lý giao thức tệp (file protocol handlers). Kẻ tấn công có thể khai thác lỗ hổng này bằng cách thuyết phục người dùng nhấp vào một liên kết được thiết kế để khiến ứng dụng gửi các yêu cầu. Nếu kẻ tấn công có thể quan sát lưu lượng truyền đi từ vị trí mạng ưu tiên, việc khai thác thành công cho phép kẻ tấn công thu thập thông tin nhạy cảm, bao gồm cả thông tin đăng nhập (credential information), từ các yêu cầu đó.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

08/11/2023

Tiết lộ

17/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00417

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!