PT-2026-33093 · Cisco · Webex Meetings

Publicado

2026-04-15

·

Atualizado

2026-05-12

·

CVE-2026-20184

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions Cisco Webex Meetings versões 39.6 até 45.4
Description Um problema na integração do logon único (SSO) com o Control Hub nos Serviços Cisco Webex permite que um invasor remoto não autenticado se passe por qualquer usuário no serviço. Isso ocorre devido à validação inadequada de certificados. Um invasor pode explorar isso conectando-se a um endpoint de serviço e fornecendo um token manipulado, obtendo potencialmente acesso não autorizado aos serviços legítimos do Cisco Webex.
Recommendations Para as versões 39.6 até 45.4, aplique as patches mais recentes lançadas pela Cisco. Atualize os certificados SAML e rotacione-os imediatamente no Control Hub. Revise as configurações do provedor de identidade para garantir a segurança adequada.

Correção

RCE

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-05532
CVE-2026-20184

Produtos afetados

Webex Meetings