CRITICALCVE-2026-20184CVSS 9.8

Vulnérabilité de validation de certificat Cisco Webex Meetings

Plateforme

cisco

Composant

webex-meetings

Corrigé dans

39.7.8

39.9.1

40.4.11

39.6.1

40.6.3

39.8.3

39.8.5

40.1.1

39.11.1

39.7.5

39.9.2

40.4.1

40.6.1

39.7.1

39.8.1

39.8.4

40.2.1

39.10.1

42.6.1

42.7.1

42.8.1

42.9.1

42.10.1

42.11.1

42.12.1

43.1.1

43.2.1

43.3.1

43.4.1

43.4.2

43.4.3

43.5.1

43.6.1

43.6.2

43.7.1

43.8.1

43.9.1

43.10.1

43.11.1

43.12.1

44.1.1

44.2.1

44.3.1

44.4.1

44.5.1

44.6.1

44.7.1

44.8.1

44.9.1

44.10.1

44.11.1

44.12.1

45.1.1

45.2.1

45.3.1

45.4.1

AI Confidence: highNVDEPSS 0.1%Révisé: avr. 2026

Voir sur NVD

Sauvegarder

Une vulnérabilité a été découverte dans l'intégration SSO (Single Sign-On) avec Control Hub de Cisco Webex Services. Cette faille permet à un attaquant non authentifié de distance d'usurper l'identité de n'importe quel utilisateur du service. Les versions affectées sont 39.6 à 45.4. Le statut de correction est en cours d'évaluation.

Impact et Scénarios d'Attaque

La vulnérabilité CVE-2026-20184 dans Cisco Webex Meetings représente un risque critique en raison de son potentiel d'usurpation d'identité. Un attaquant non authentifié et distant pourrait exploiter cette faille dans l'intégration de l'authentification unique (SSO) avec Control Hub pour se faire passer pour n'importe quel utilisateur du service. Le score CVSS est noté 9,8, ce qui indique un impact sévère. La cause première est une validation incorrecte des certificats, permettant à un attaquant de présenter un jeton fabriqué pour obtenir un accès non autorisé. L'absence de correctif disponible aggrave la situation, laissant les organisations vulnérables jusqu'à ce que des mesures d'atténuation alternatives soient mises en œuvre. L'absence d'une KEV (Knowledge Base Entry Vulnerability) officielle de Cisco rend encore plus difficile l'évaluation des risques et la disponibilité d'informations détaillées.

Contexte d'Exploitation

Un attaquant pourrait exploiter cette vulnérabilité en se connectant à un point d'extrémité de service Webex et en fournissant un jeton spécialement conçu. La validation défectueuse des certificats permet à ce jeton frauduleux d'être accepté, accordant à l'attaquant l'accès au compte d'un autre utilisateur. Cet accès pourrait être utilisé pour voler des informations confidentielles, perturber des réunions ou même compromettre la sécurité de l'ensemble de l'organisation. La nature distante et non authentifiée de l'exploitation la rend particulièrement dangereuse, car un attaquant pourrait opérer depuis n'importe quel endroit sans avoir besoin d'identifiants initiaux. L'absence d'une KEV rend difficile la compréhension complète des techniques d'exploitation, mais la description de la vulnérabilité suggère une attaque basée sur la manipulation de jetons.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu

CISA KEVNO

Exposition InternetÉlevée

Rapports2 rapports de menace

EPSS

0.07% (percentile 21%)

CISA SSVC

Exploitationnone

Automatisableyes

Impact Techniquetotal

Vecteur CVSS

Logiciel Affecté

Composantwebex-meetings

FournisseurCisco

Plage affectéeCorrigé dans

39.7.7 – 39.7.739.7.8

39.9 – 39.939.9.1

40.4.10 – 40.4.1040.4.11

39.6 – 39.639.6.1

40.6.2 – 40.6.240.6.3

39.8.2 – 39.8.239.8.3

39.8.4 – 39.8.439.8.5

40.1 – 40.140.1.1

39.11 – 39.1139.11.1

39.7.4 – 39.7.439.7.5

39.9.1 – 39.9.139.9.2

40.4 – 40.440.4.1

40.6 – 40.640.6.1

39.7 – 39.739.7.1

39.8 – 39.839.8.1

39.8.3 – 39.8.339.8.4

40.2 – 40.240.2.1

39.10 – 39.1039.10.1

42.6 – 42.642.6.1

42.7 – 42.742.7.1

42.8 – 42.842.8.1

42.9 – 42.942.9.1

42.10 – 42.1042.10.1

42.11 – 42.1142.11.1

42.12 – 42.1242.12.1

43.1 – 43.143.1.1

43.2 – 43.243.2.1

43.3 – 43.343.3.1

43.4 – 43.443.4.1

43.4.1 – 43.4.143.4.2

43.4.2 – 43.4.243.4.3

43.5.0 – 43.5.043.5.1

43.6.0 – 43.6.043.6.1

43.6.1 – 43.6.143.6.2

43.7 – 43.743.7.1

43.8 – 43.843.8.1

43.9 – 43.943.9.1

43.10 – 43.1043.10.1

43.11 – 43.1143.11.1

43.12 – 43.1243.12.1

44.1 – 44.144.1.1

44.2 – 44.244.2.1

44.3 – 44.344.3.1

44.4 – 44.444.4.1

44.5 – 44.544.5.1

44.6 – 44.644.6.1

44.7 – 44.744.7.1

44.8 – 44.844.8.1

44.9 – 44.944.9.1

44.10 – 44.1044.10.1

44.11 – 44.1144.11.1

44.12 – 44.1244.12.1

45.1 – 45.145.1.1

45.2 – 45.245.2.1

45.3 – 45.345.3.1

45.4 – 45.445.4.1

Classification de Faiblesse (CWE)

CWE-295

Chronologie

Réservé2025-10-08
Publiée2026-04-15
Modifiée2026-04-16
EPSS mis à jour2026-04-23

Sans correctif — 39 jours depuis la divulgation

Mitigation et Contournements

Étant donné que Cisco n'a pas fourni de correctif direct pour CVE-2026-20184, les organisations utilisant Cisco Webex Meetings doivent mettre en œuvre des mesures d'atténuation immédiates. Nous recommandons fortement de revoir et de renforcer les politiques de sécurité SSO, y compris la mise en œuvre de l'authentification multifacteur (MFA) pour tous les utilisateurs. Surveillez également de près les journaux d'audit Webex à la recherche d'activités suspectes ou de tentatives d'accès non autorisées. Envisagez la segmentation du réseau pour limiter l'accès aux services Control Hub. Bien qu'il n'existe pas de solution officielle, la mise en œuvre de ces mesures peut réduire considérablement le risque d'exploitation. Restez informé des annonces de Cisco et recherchez des solutions alternatives ou des correctifs non officiels avec prudence.

Comment corrigertraduction en cours…

Actualice Cisco Webex Meetings a una versión corregida para mitigar la vulnerabilidad de validación de certificados. Consulte la advisory de Cisco (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL) para obtener instrucciones específicas y versiones corregidas.

Newsletter Sécurité CVE

Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.

Questions fréquentes

Qu'est-ce que CVE-2026-20184 dans Cisco Webex Meetings ?

Cela indique une vulnérabilité critique avec un fort potentiel d'exploitation et un impact important.

Suis-je affecté(e) par CVE-2026-20184 dans Cisco Webex Meetings ?

Cisco n'a pas encore publié de correctif pour cette vulnérabilité. Nous vous recommandons de surveiller les mises à jour de Cisco.

Comment corriger CVE-2026-20184 dans Cisco Webex Meetings ?

SSO (Single Sign-On) permet aux utilisateurs d'accéder à plusieurs applications avec un seul ensemble d'identifiants. Cette vulnérabilité affecte la sécurité de ce processus.

CVE-2026-20184 est-il activement exploité ?

Control Hub est une plateforme de gestion centralisée pour les services Cisco Webex.

Où trouver l'avis officiel de Cisco Webex Meetings pour CVE-2026-20184 ?

Vérifiez la configuration SSO de Webex et surveillez les journaux d'audit à la recherche d'activités suspectes.

NextGuard

Vulnérabilités

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitement

Rechercher des CVE

Que signifient ces métriques?

Attack Vector: Réseau — exploitable à distance via internet. Aucun accès physique ou local requis.
Attack Complexity: Faible — aucune condition spéciale requise. Exploitable de manière fiable.
Privileges Required: Aucun — sans authentification. Aucune identifiant requis pour exploiter.
User Interaction: Aucune — attaque automatique et silencieuse. La victime ne fait rien.
Scope: Inchangé — impact limité au composant vulnérable.
Confidentiality: Élevé — perte totale de confidentialité. L'attaquant peut lire toutes les données.
Integrity: Élevé — l'attaquant peut écrire, modifier ou supprimer toutes les données.
Availability: Élevé — panne complète ou épuisement des ressources. Déni de service total.