CVE

Vulnerabilidad en Cisco Webex (CVE-2024-20396)

Severidad:
MEDIA
Type:
CWE-200 Revelación de información
Fecha de publicación:
17/07/2024
Última modificación:
18/07/2024

Descripción

Una vulnerabilidad en los controladores de protocolo de la aplicación Cisco Webex podría permitir que un atacante remoto no autenticado obtenga acceso a información confidencial. Esta vulnerabilidad existe porque la aplicación afectada no maneja de forma segura los controladores de protocolo de archivos. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario para que siga un vínculo manipulado para hacer que la aplicación envíe solicitudes. Si el atacante puede observar el tráfico transmitido en una posición privilegiada de la red, una explotación exitosa podría permitirle capturar información confidencial, incluida información de credenciales, de las solicitudes.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
5.30
Severidad 3.x
MEDIA

Referencias a soluciones, herramientas e información