CVE-2024-20396

Nome do software vulnerável e versões afetadas:

Aplicativo Cisco Webex (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade nos manipuladores de protocolo do aplicativo poderia permitir que um invasor remoto não autenticado obtivesse acesso a informações confidenciais. Esse problema existe porque o aplicativo não lida com os manipuladores de protocolo de arquivos de maneira segura. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link especialmente criado, fazendo com que o aplicativo envie solicitações. Se o invasor puder observar o tráfego transmitido a partir de uma posição privilegiada na rede, uma exploração bem-sucedida poderia permitir que ele capturasse informações confidenciais, incluindo credenciais, a partir das solicitações.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.