प्लेटफ़ॉर्म
cisco
घटक
webex-meetings
में ठीक किया गया
39.7.8
39.9.1
40.4.11
39.6.1
40.6.3
39.8.3
39.8.5
40.1.1
39.11.1
39.7.5
39.9.2
40.4.1
40.6.1
39.7.1
39.8.1
39.8.4
40.2.1
39.10.1
42.6.1
42.7.1
42.8.1
42.9.1
42.10.1
42.11.1
42.12.1
43.1.1
43.2.1
43.3.1
43.4.1
43.4.2
43.4.3
43.5.1
43.6.1
43.6.2
43.7.1
43.8.1
43.9.1
43.10.1
43.11.1
43.12.1
44.1.1
44.2.1
44.3.1
44.4.1
44.5.1
44.6.1
44.7.1
44.8.1
44.9.1
44.10.1
44.11.1
44.12.1
45.1.1
45.2.1
45.3.1
45.4.1
Cisco Webex Meetings में एक भेद्यता पाई गई है, जो हमलावरों को सेवा में किसी भी उपयोगकर्ता का प्रतिरूपण करने की अनुमति दे सकती है। यह भेद्यता अनुचित प्रमाणपत्र सत्यापन के कारण है। हमलावर एक तैयार टोकन प्रदान करके इस भेद्यता का फायदा उठा सकते हैं। प्रभावित संस्करण 39.6 से 45.4 तक हैं।
Cisco Webex Meetings में CVE-2026-20184 एक गंभीर जोखिम पैदा करता है, क्योंकि यह पहचान की चोरी की संभावना है। एक अनधिकृत, दूरस्थ हमलावर Control Hub के साथ सिंगल साइन-ऑन (SSO) एकीकरण में इस खामी का फायदा उठाकर सेवा में किसी भी उपयोगकर्ता के रूप में प्रतिरूपण कर सकता है। CVSS स्कोर को 9.8 के रूप में रेट किया गया है, जो एक गंभीर प्रभाव दर्शाता है। मूल कारण अनुचित प्रमाणपत्र सत्यापन है, जो हमलावर को अनधिकृत पहुंच प्राप्त करने के लिए तैयार किए गए टोकन को प्रस्तुत करने की अनुमति देता है। उपलब्ध फिक्स की कमी से स्थिति और खराब हो जाती है, जिससे संगठन वैकल्पिक शमन उपायों को लागू करने तक कमजोर रह जाते हैं। आधिकारिक Cisco KEV (नॉलेज बेस एंट्री भेद्यता) की अनुपस्थिति जोखिम मूल्यांकन और विस्तृत जानकारी की उपलब्धता को और बाधित करती है।
एक हमलावर Webex सेवा एंडपॉइंट से कनेक्ट करके और विशेष रूप से तैयार किए गए टोकन प्रदान करके इस भेद्यता का फायदा उठा सकता है। अपर्याप्त प्रमाणपत्र सत्यापन इस धोखाधड़ी वाले टोकन को स्वीकार करने की अनुमति देता है, जिससे हमलावर को दूसरे उपयोगकर्ता के खाते तक पहुंच प्राप्त हो जाती है। इस पहुंच का उपयोग गोपनीय जानकारी चुराने, बैठकों को बाधित करने या पूरे संगठन की सुरक्षा से समझौता करने के लिए किया जा सकता है। शोषण की दूरस्थ और अनधिकृत प्रकृति इसे विशेष रूप से खतरनाक बनाती है, क्योंकि एक हमलावर किसी भी स्थान से संचालित कर सकता है बिना प्रारंभिक क्रेडेंशियल की आवश्यकता के। KEV की अनुपस्थिति शोषण तकनीकों को पूरी तरह से समझने में मुश्किल बनाती है, लेकिन भेद्यता विवरण एक टोकन हेरफेर पर आधारित हमले का सुझाव देता है।
एक्सप्लॉइट स्थिति
EPSS
0.07% (21% शतमक)
CISA SSVC
CVSS वेक्टर
चूंकि Cisco ने CVE-2026-20184 के लिए सीधा फिक्स प्रदान नहीं किया है, इसलिए Cisco Webex Meetings का उपयोग करने वाले संगठनों को तत्काल शमन उपाय लागू करने चाहिए। हम सभी उपयोगकर्ताओं के लिए मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को लागू करने सहित SSO सुरक्षा नीतियों की समीक्षा और मजबूत करने की पुरजोर अनुशंसा करते हैं। इसके अलावा, संदिग्ध गतिविधि या अनधिकृत पहुंच प्रयासों के लिए Webex ऑडिट लॉग की बारीकी से निगरानी करें। Control Hub सेवाओं तक पहुंच को सीमित करने के लिए नेटवर्क विभाजन पर विचार करें। हालांकि कोई आधिकारिक समाधान नहीं है, इन उपायों को लागू करने से शोषण के जोखिम को काफी कम किया जा सकता है। Cisco घोषणाओं पर अपडेट रहें और वैकल्पिक समाधान या अनौपचारिक पैच की तलाश में सावधानी बरतें।
Actualice Cisco Webex Meetings a una versión corregida para mitigar la vulnerabilidad de validación de certificados. Consulte la advisory de Cisco (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL) para obtener instrucciones específicas y versiones corregidas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह उच्च शोषण क्षमता और महत्वपूर्ण प्रभाव के साथ एक गंभीर भेद्यता का संकेत देता है।
Cisco ने अभी तक इस भेद्यता के लिए फिक्स जारी नहीं किया है। हम Cisco अपडेट की निगरानी करने की सलाह देते हैं।
SSO (सिंगल साइन-ऑन) उपयोगकर्ताओं को एक ही क्रेडेंशियल सेट के साथ कई एप्लिकेशन तक पहुंचने की अनुमति देता है। यह भेद्यता इस प्रक्रिया की सुरक्षा को प्रभावित करती है।
Control Hub Cisco Webex Services के लिए एक केंद्रीकृत प्रबंधन मंच है।
Webex SSO कॉन्फ़िगरेशन की समीक्षा करें और संदिग्ध गतिविधि के लिए ऑडिट लॉग की निगरानी करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।