Martin Bach

**Nome do Software Vulnerável e Versões Afetadas** Cisco Webex Meetings (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na funcionalidade de ingresso na reunião do Cisco Webex Meetings poderia permitir que um atacante não autenticado, próximo à rede, concluísse o processo de ingresso na reunião no lugar de um usuário pretendido. Isso ocorreu devido a problemas de validação de certificado do cliente. Um atacante poderia explorar isso monitorando redes sem fio locais ou adjacentes em busca de solicitações de ingresso do cliente e tentando interromper e concluir o fluxo de ingresso na reunião como outro usuário. Uma exploração bem-sucedida poderia permitir que o atacante ingressasse na reunião como outro usuário. A Equipe de Resposta a Incidentes de Segurança do Produto (PSIRT) da Cisco não tem conhecimento de nenhum uso malicioso desta vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.