Vulnerabilidad en Cisco Webex Meetings (CVE-2025-20215)

Una vulnerabilidad en la función "meeting-join" de Cisco Webex Meetings podría haber permitido que un atacante no autenticado, cercano a la red, completara el "meeting-join" en lugar del usuario objetivo, siempre que se cumplieran las condiciones requeridas. Cisco ha solucionado esta vulnerabilidad en el servicio Cisco Webex Meetings y no se requiere ninguna acción por parte del cliente. Esta vulnerabilidad existía debido a problemas de validación del certificado del cliente. Antes de que se solucionara, un atacante podría haberla explotado monitorizando redes inalámbricas locales o adyacentes en busca de solicitudes de unión de clientes e intentando interrumpir y completar el flujo de entrada a la reunión como otro usuario que se estaba uniendo a una reunión. Para explotar la vulnerabilidad con éxito, un atacante necesitaría la capacidad de posicionarse en una red inalámbrica local o adyacente, monitorizar e interceptar los flujos de tráfico de la red objetivo y cumplir con los requisitos de tiempo para interrumpir el flujo de entrada a la reunión y explotar la vulnerabilidad. Una explotación exitosa podría haber permitido al atacante unirse a la reunión como otro usuario. Sin embargo, el Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) no tiene conocimiento de ningún uso malicioso de la vulnerabilidad descrita en este aviso.