2026-1474: Cisco WebEx Services: Eine Schwachstelle ermöglicht die Übernahme von Benutzeridentitäten

Historie:

Version 1 (2026-04-16 09:19)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Cisco

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um sich als beliebiger Benutzer innerhalb des Dienstes auszugeben. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Cisco hat diese Schwachstelle in den Cloud-basierten Cisco Webex Services behoben, die verwundbar waren sofern sie für die Nutzung der SSO-Integration mit Control Hub konfiguriert sind.

Organisationen, welche die SSO-Integration einsetzen, müssen jedoch zusätzlich aktiv werden, um Dienstunterbrechungen zu vermeiden, indem sie ein neues SAML-Zertifikat ihres Identitätsanbieters (IdP) in Control Hub hochladen.

Weitere Informationen zu den notwendigen Aktionen finden sich in der referenzierten Sicherheitsmeldung über den Link 'Manage single sign-on integration in Control Hub'.

Schwachstellen:

CVE-2026-20184

Schwachstelle in Cisco Webex Meetings ermöglicht Übernahme von Benutzeridentitäten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.