VDB
CVE-2024-20396
CVE-2024-20396
PUBLISHED
Es besteht eine Schwachstelle in den Protokoll-Handlern von Cisco WebEx. Indem ein Benutzer dazu gebracht wird, einem Link zu folgen, der die Anwendung zum Senden von Anfragen veranlasst, kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um vertrauliche Informationen, einschließlich Anmeldeinformationen, zu erfassen und so vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.89% · 75.9th percentile
Risk Scores
EPSS Score
0.89%
75.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco WebEx |
Exploit Intelligence
- CIRCL seen: CVE-2024-20396 (circl-sighting)
- cisco-sa-webex-app-ZjNm8X8j (circl)
Timeline
- Jul 17, 2024 CVE Published
- Jul 17, 2024 PoC Published
- Jul 18, 2024 EPSS Score
- Aug 9, 2024 EPSS Score
- Aug 30, 2024 EPSS Score
- Sep 21, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 13, 2024 EPSS Score
- Nov 4, 2024 EPSS Score
- Nov 25, 2024 EPSS Score
- Dec 18, 2024 EPSS Score
- Jan 9, 2025 EPSS Score