Informazioni sul CVE-2024-20396
N/A
CWE ID: CWE-200
Base Score (CVSS): N/A
CVE: CVE-2024-20396
Descrizione: Un difetto nel protocollo degli handler del Cisco Webex App potrebbe consentire a un attaccante non autenticato e remoto di accedere a informazioni sensibili. Questo difetto esiste perché l’applicazione interessata non gestisce in modo sicuro i handler dei protocolli di file. Un attaccante potrebbe sfruttare questo difetto inducendo un utente a seguire un link progettato per far inviare l’applicazione richieste. Se l’attaccante può osservare il traffico trasmesso in una posizione privilegiata, un’exploit riuscita potrebbe consentire all’attaccante di catturare informazioni sensibili, inclusi informazioni di credenziali, dalle richieste.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: Required, Confidenzialità: High, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco Webex Teams
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Webex Teams
Anno: 2024
CWE: CWE-200
CVSS: 0.0