VDB
CVE-2024-20395
CVE-2024-20395
PUBLISHED
Es besteht eine Schwachstelle in der Medienabfragefunktion von Cisco WebEx aufgrund einer unsicheren Übertragung von Anfragen an Backend-Dienste. Durch das Senden einer Meldung mit eingebetteten Medien, die auf einem Messaging-Server gespeichert sind, kann ein Angreifer aus einem angrenzenden Netzwerk diese Schwachstelle ausnutzen, um Zugriff auf sensible Sitzungsinformationen zu erhalten und so vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.21% · 42.9th percentile
Risk Scores
EPSS Score
0.21%
42.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco WebEx |
Exploit Intelligence
- CIRCL seen: CVE-2024-20395 (circl-sighting)
- cisco-sa-webex-app-ZjNm8X8j (circl)
Timeline
- Jul 17, 2024 CVE Published
- Jul 17, 2024 PoC Published
- Jul 18, 2024 EPSS Score
- Aug 1, 2024 CVE Updated
- Aug 9, 2024 EPSS Score
- Aug 30, 2024 EPSS Score
- Sep 21, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 13, 2024 EPSS Score
- Nov 4, 2024 EPSS Score
- Nov 25, 2024 EPSS Score
- Dec 18, 2024 EPSS Score