CRITICALCVE-2026-20184CVSS 9.8

Cisco Webex Meetings Certificate Validation Vulnerability

Plattform

cisco

Komponente

webex-meetings

Behoben in

39.7.8

39.9.1

40.4.11

39.6.1

40.6.3

39.8.3

39.8.5

40.1.1

39.11.1

39.7.5

39.9.2

40.4.1

40.6.1

39.7.1

39.8.1

39.8.4

40.2.1

39.10.1

42.6.1

42.7.1

42.8.1

42.9.1

42.10.1

42.11.1

42.12.1

43.1.1

43.2.1

43.3.1

43.4.1

43.4.2

43.4.3

43.5.1

43.6.1

43.6.2

43.7.1

43.8.1

43.9.1

43.10.1

43.11.1

43.12.1

44.1.1

44.2.1

44.3.1

44.4.1

44.5.1

44.6.1

44.7.1

44.8.1

44.9.1

44.10.1

44.11.1

44.12.1

45.1.1

45.2.1

45.3.1

45.4.1

AI Confidence: highNVDEPSS 0.1%Geprüft: Apr. 2026

Auf NVD ansehen

Speichern

CVE-2026-20184 details a critical vulnerability within the single sign-on (SSO) integration with Control Hub in Cisco Webex Services. An unauthenticated, remote attacker could exploit this flaw to impersonate any user within the service. This vulnerability impacts versions 39.6 through 45.4. No official patch is currently available.

Auswirkungen und Angriffsszenarien

Die CVE-2026-20184 in Cisco Webex Meetings stellt ein kritisches Risiko dar, aufgrund des Potenzials für Identitätsdiebstahl. Ein nicht authentifizierter, externer Angreifer könnte diesen Fehler in der Single Sign-On (SSO)-Integration mit Control Hub ausnutzen, um sich als jeder Benutzer innerhalb des Dienstes auszugeben. Der CVSS-Wert wird mit 9,8 bewertet, was einen schweren Einfluss anzeigt. Die Ursache liegt in einer fehlerhaften Zertifikatsvalidierung, die es einem Angreifer ermöglicht, ein manipuliertes Token zu präsentieren, um unbefugten Zugriff zu erhalten. Das Fehlen eines verfügbaren Fixes verschärft die Situation und lässt Organisationen anfällig, bis alternative Abhilfemaßnahmen implementiert werden. Das Fehlen eines offiziellen Cisco KEV (Knowledge Base Entry Vulnerability) erschwert die Risikobewertung und die Verfügbarkeit detaillierter Informationen zusätzlich.

Ausnutzungskontext

Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich mit einem Webex-Dienstendpunkt verbindet und ein speziell gestaltetes Token bereitstellt. Die fehlerhafte Zertifikatsvalidierung ermöglicht es, dass dieses gefälschte Token akzeptiert wird und dem Angreifer Zugriff auf das Konto eines anderen Benutzers gewährt. Dieser Zugriff könnte verwendet werden, um vertrauliche Informationen zu stehlen, Besprechungen zu stören oder die Sicherheit der gesamten Organisation zu gefährden. Die entfernte und nicht authentifizierte Natur der Ausnutzung macht sie besonders gefährlich, da ein Angreifer von jedem Standort aus operieren kann, ohne anfängliche Anmeldeinformationen zu benötigen. Das Fehlen eines KEV erschwert das vollständige Verständnis der Ausnutzungstechniken, aber die Beschreibung der Schwachstelle deutet auf einen Angriff hin, der auf die Manipulation von Token basiert.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt

CISA KEVNO

Internet-ExponierungHoch

Berichte2 Bedrohungsberichte

EPSS

0.07% (21% Perzentil)

CISA SSVC

Ausnutzungnone

Automatisierbaryes

Technische Auswirkungtotal

CVSS-Vektor

Betroffene Software

Komponentewebex-meetings

HerstellerCisco

Betroffener BereichBehoben in

39.7.7 – 39.7.739.7.8

39.9 – 39.939.9.1

40.4.10 – 40.4.1040.4.11

39.6 – 39.639.6.1

40.6.2 – 40.6.240.6.3

39.8.2 – 39.8.239.8.3

39.8.4 – 39.8.439.8.5

40.1 – 40.140.1.1

39.11 – 39.1139.11.1

39.7.4 – 39.7.439.7.5

39.9.1 – 39.9.139.9.2

40.4 – 40.440.4.1

40.6 – 40.640.6.1

39.7 – 39.739.7.1

39.8 – 39.839.8.1

39.8.3 – 39.8.339.8.4

40.2 – 40.240.2.1

39.10 – 39.1039.10.1

42.6 – 42.642.6.1

42.7 – 42.742.7.1

42.8 – 42.842.8.1

42.9 – 42.942.9.1

42.10 – 42.1042.10.1

42.11 – 42.1142.11.1

42.12 – 42.1242.12.1

43.1 – 43.143.1.1

43.2 – 43.243.2.1

43.3 – 43.343.3.1

43.4 – 43.443.4.1

43.4.1 – 43.4.143.4.2

43.4.2 – 43.4.243.4.3

43.5.0 – 43.5.043.5.1

43.6.0 – 43.6.043.6.1

43.6.1 – 43.6.143.6.2

43.7 – 43.743.7.1

43.8 – 43.843.8.1

43.9 – 43.943.9.1

43.10 – 43.1043.10.1

43.11 – 43.1143.11.1

43.12 – 43.1243.12.1

44.1 – 44.144.1.1

44.2 – 44.244.2.1

44.3 – 44.344.3.1

44.4 – 44.444.4.1

44.5 – 44.544.5.1

44.6 – 44.644.6.1

44.7 – 44.744.7.1

44.8 – 44.844.8.1

44.9 – 44.944.9.1

44.10 – 44.1044.10.1

44.11 – 44.1144.11.1

44.12 – 44.1244.12.1

45.1 – 45.145.1.1

45.2 – 45.245.2.1

45.3 – 45.345.3.1

45.4 – 45.445.4.1

Schwachstellen-Klassifikation (CWE)

CWE-295

Zeitleiste

Reserviert2025-10-08
Veröffentlicht2026-04-15
Geändert2026-04-16
EPSS aktualisiert2026-04-23

Kein Patch — 39 Tage seit Offenlegung

Mitigation und Workarounds

Da Cisco keinen direkten Fix für CVE-2026-20184 bereitgestellt hat, sollten Organisationen, die Cisco Webex Meetings verwenden, sofortige Abhilfemaßnahmen ergreifen. Wir empfehlen dringend, die SSO-Sicherheitsrichtlinien zu überprüfen und zu verstärken, einschließlich der Implementierung der Multi-Faktor-Authentifizierung (MFA) für alle Benutzer. Überwachen Sie außerdem die Webex-Audit-Protokolle genau auf verdächtige Aktivitäten oder unbefugte Zugriffsversuche. Erwägen Sie die Netzwerksegmentierung, um den Zugriff auf Control Hub-Dienste zu beschränken. Obwohl es keine offizielle Lösung gibt, kann die Implementierung dieser Maßnahmen das Risiko einer Ausnutzung erheblich reduzieren. Bleiben Sie über Ankündigungen von Cisco auf dem Laufenden und suchen Sie mit Vorsicht nach alternativen Lösungen oder inoffiziellen Patches.

So behebenwird übersetzt…

Actualice Cisco Webex Meetings a una versión corregida para mitigar la vulnerabilidad de validación de certificados. Consulte la advisory de Cisco (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL) para obtener instrucciones específicas y versiones corregidas.

CVE-Sicherheitsnewsletter

Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.

Häufig gestellte Fragen

Was ist CVE-2026-20184 in Cisco Webex Meetings?

Dies deutet auf eine kritische Schwachstelle mit einem hohen Ausnutzungspotenzial und einem erheblichen Einfluss hin.

Bin ich von CVE-2026-20184 in Cisco Webex Meetings betroffen?

Cisco hat noch keinen Fix für diese Schwachstelle veröffentlicht. Wir empfehlen, die Cisco-Updates zu überwachen.

Wie behebe ich CVE-2026-20184 in Cisco Webex Meetings?

SSO (Single Sign-On) ermöglicht es Benutzern, mit einem einzigen Satz von Anmeldeinformationen auf mehrere Anwendungen zuzugreifen. Diese Schwachstelle betrifft die Sicherheit dieses Prozesses.

Wird CVE-2026-20184 aktiv ausgenutzt?

Control Hub ist eine zentrale Managementplattform für Cisco Webex Services.

Wo finde ich den offiziellen Cisco Webex Meetings-Hinweis für CVE-2026-20184?

Überprüfen Sie die Webex SSO-Konfiguration und überwachen Sie die Audit-Protokolle auf verdächtige Aktivitäten.

NextGuard

Schwachstellen

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannen

CVEs suchen

Was bedeuten diese Metriken?

Attack Vector: Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity: Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required: Keine — ohne Authentifizierung ausnutzbar. Keine Zugangsdaten erforderlich.
User Interaction: Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope: Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality: Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity: Hoch — Angreifer kann beliebige Daten schreiben, ändern oder löschen.
Availability: Hoch — vollständiger Absturz oder Ressourcenerschöpfung. Totaler Denial of Service.