CVE-2021-1372

Aplicativo Cisco Webex Meetings para desktop e Ferramentas de Produtividade Webex (versões afetadas não especificadas)

O problema está relacionado a erros no processamento de solicitações no aplicativo Cisco Webex Meetings para desktop e nas Ferramentas de Produtividade Webex para Windows, permitindo que um invasor obtenha acesso não autorizado a informações protegidas ao executar um aplicativo especialmente projetado. Essa vulnerabilidade se deve ao uso inseguro da memória compartilhada pelo software afetado. Um invasor com permissões para visualizar a memória do sistema poderia explorar essa vulnerabilidade, potencialmente recuperando informações confidenciais da memória compartilhada, incluindo nomes de usuário, informações de reunião ou tokens de autenticação. Para explorar essa vulnerabilidade, um invasor deve ter credenciais válidas em um sistema de usuário final do Microsoft Windows e deve fazer login depois que outro usuário já tiver se autenticado no Webex no mesmo sistema de usuário final.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.