PT-2026-33093 · Cisco · Webex Meetings
Publicado
2026-04-15
·
Atualizado
2026-05-12
·
CVE-2026-20184
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
Cisco Webex Meetings versões 39.6 até 45.4
Description
Um problema na integração do logon único (SSO) com o Control Hub nos Serviços Cisco Webex permite que um invasor remoto não autenticado se passe por qualquer usuário no serviço. Isso ocorre devido à validação inadequada de certificados. Um invasor pode explorar isso conectando-se a um endpoint de serviço e fornecendo um token manipulado, obtendo potencialmente acesso não autorizado aos serviços legítimos do Cisco Webex.
Recommendations
Para as versões 39.6 até 45.4, aplique as patches mais recentes lançadas pela Cisco.
Atualize os certificados SAML e rotacione-os imediatamente no Control Hub.
Revise as configurações do provedor de identidade para garantir a segurança adequada.
Correção
RCE
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webex Meetings