Vulnerabilidad en Cisco Webex (CVE-2024-20396)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
17/07/2024
Última modificación:
31/07/2025
Descripción
Una vulnerabilidad en los controladores de protocolo de la aplicación Cisco Webex podría permitir que un atacante remoto no autenticado obtenga acceso a información confidencial. Esta vulnerabilidad existe porque la aplicación afectada no maneja de forma segura los controladores de protocolo de archivos. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario para que siga un vínculo manipulado para hacer que la aplicación envíe solicitudes. Si el atacante puede observar el tráfico transmitido en una posición privilegiada de la red, una explotación exitosa podría permitirle capturar información confidencial, incluida información de credenciales, de las solicitudes.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:webex_teams:3.0.13464.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.13538.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.13588.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.14154.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.14234.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.14375.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.14741.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.14866.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.15015.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.15036.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.15092.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.15131.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.15164.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.15221.0:*:*:*:*:-:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.15333.0:*:*:*:*:-:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página