CVE-2025-20215

Nome do Software Vulnerável e Versões Afetadas Cisco Webex Meetings (versões afetadas não especificadas)

Descrição Uma vulnerabilidade na funcionalidade de ingresso na reunião do Cisco Webex Meetings poderia permitir que um atacante não autenticado, próximo à rede, concluísse o processo de ingresso na reunião no lugar de um usuário pretendido. Isso ocorreu devido a problemas de validação de certificado do cliente. Um atacante poderia explorar isso monitorando redes sem fio locais ou adjacentes em busca de solicitações de ingresso do cliente e tentando interromper e concluir o fluxo de ingresso na reunião como outro usuário. Uma exploração bem-sucedida poderia permitir que o atacante ingressasse na reunião como outro usuário. A Equipe de Resposta a Incidentes de Segurança do Produto (PSIRT) da Cisco não tem conhecimento de nenhum uso malicioso desta vulnerabilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.