CRITICALCVE-2026-20184CVSS 9.8

Cisco Webex Meetings Certificaat Validatie Vulnerabiliteit

Platform

cisco

Component

webex-meetings

Opgelost in

39.7.8

39.9.1

40.4.11

39.6.1

40.6.3

39.8.3

39.8.5

40.1.1

39.11.1

39.7.5

39.9.2

40.4.1

40.6.1

39.7.1

39.8.1

39.8.4

40.2.1

39.10.1

42.6.1

42.7.1

42.8.1

42.9.1

42.10.1

42.11.1

42.12.1

43.1.1

43.2.1

43.3.1

43.4.1

43.4.2

43.4.3

43.5.1

43.6.1

43.6.2

43.7.1

43.8.1

43.9.1

43.10.1

43.11.1

43.12.1

44.1.1

44.2.1

44.3.1

44.4.1

44.5.1

44.6.1

44.7.1

44.8.1

44.9.1

44.10.1

44.11.1

44.12.1

45.1.1

45.2.1

45.3.1

45.4.1

AI Confidence: highNVDEPSS 0.1%Beoordeeld: apr 2026

Bekijk op NVD

Opslaan

CVE-2026-20184 beschrijft een kritieke kwetsbaarheid in de integratie van single sign-on (SSO) met Control Hub in Cisco Webex Services. Een ongeauthenticeerde, externe aanvaller kan deze kwetsbaarheid uitbuiten om gebruikers binnen de dienst te imiteren. De kwetsbaarheid is te wijten aan onjuiste certificaatvalidatie en treft versies 39.6 tot en met 45.4.

Impact en Aanvalsscenarios

CVE-2026-20184 in Cisco Webex Meetings vormt een kritisch risico vanwege het potentieel voor identiteitsfraude. Een niet-geauthenticeerde, externe aanvaller zou dit gebrek in de single sign-on (SSO)-integratie met Control Hub kunnen uitbuiten om zich voor te doen als elke gebruiker binnen de dienst. De CVSS-score is beoordeeld op 9,8, wat een ernstig effect aangeeft. De hoofdoorzaak is een onjuiste certificaatvalidatie, waardoor een aanvaller een vervalst token kan presenteren om ongeautoriseerde toegang te krijgen. Het ontbreken van een beschikbare fix verergert de situatie, waardoor organisaties kwetsbaar blijven totdat alternatieve mitigerende maatregelen worden geïmplementeerd. Het ontbreken van een officiële Cisco KEV (Knowledge Base Entry Vulnerability) bemoeilijkt de risicobeoordeling en de beschikbaarheid van gedetailleerde informatie verder.

Uitbuitingscontext

Een aanvaller zou deze kwetsbaarheid kunnen uitbuiten door verbinding te maken met een Webex-service endpoint en een speciaal ontworpen token te verstrekken. De gebrekkige certificaatvalidatie zorgt ervoor dat dit frauduleuze token wordt geaccepteerd, waardoor de aanvaller toegang krijgt tot het account van een andere gebruiker. Deze toegang kan worden gebruikt om vertrouwelijke informatie te stelen, vergaderingen te verstoren of de beveiliging van de gehele organisatie in gevaar te brengen. De externe en niet-geauthenticeerde aard van de uitbuiting maakt deze bijzonder gevaarlijk, aangezien een aanvaller vanuit elke locatie kan opereren zonder aanvankelijke inloggegevens te hoeven.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend

CISA KEVNO

InternetblootstellingHoog

Rapporten2 dreigingsrapporten

EPSS

0.07% (21% percentiel)

CISA SSVC

Exploitatienone

Automatiseerbaaryes

Technische Impacttotal

CVSS-vector

Getroffen Software

Componentwebex-meetings

LeverancierCisco

Getroffen bereikOpgelost in

39.7.7 – 39.7.739.7.8

39.9 – 39.939.9.1

40.4.10 – 40.4.1040.4.11

39.6 – 39.639.6.1

40.6.2 – 40.6.240.6.3

39.8.2 – 39.8.239.8.3

39.8.4 – 39.8.439.8.5

40.1 – 40.140.1.1

39.11 – 39.1139.11.1

39.7.4 – 39.7.439.7.5

39.9.1 – 39.9.139.9.2

40.4 – 40.440.4.1

40.6 – 40.640.6.1

39.7 – 39.739.7.1

39.8 – 39.839.8.1

39.8.3 – 39.8.339.8.4

40.2 – 40.240.2.1

39.10 – 39.1039.10.1

42.6 – 42.642.6.1

42.7 – 42.742.7.1

42.8 – 42.842.8.1

42.9 – 42.942.9.1

42.10 – 42.1042.10.1

42.11 – 42.1142.11.1

42.12 – 42.1242.12.1

43.1 – 43.143.1.1

43.2 – 43.243.2.1

43.3 – 43.343.3.1

43.4 – 43.443.4.1

43.4.1 – 43.4.143.4.2

43.4.2 – 43.4.243.4.3

43.5.0 – 43.5.043.5.1

43.6.0 – 43.6.043.6.1

43.6.1 – 43.6.143.6.2

43.7 – 43.743.7.1

43.8 – 43.843.8.1

43.9 – 43.943.9.1

43.10 – 43.1043.10.1

43.11 – 43.1143.11.1

43.12 – 43.1243.12.1

44.1 – 44.144.1.1

44.2 – 44.244.2.1

44.3 – 44.344.3.1

44.4 – 44.444.4.1

44.5 – 44.544.5.1

44.6 – 44.644.6.1

44.7 – 44.744.7.1

44.8 – 44.844.8.1

44.9 – 44.944.9.1

44.10 – 44.1044.10.1

44.11 – 44.1144.11.1

44.12 – 44.1244.12.1

45.1 – 45.145.1.1

45.2 – 45.245.2.1

45.3 – 45.345.3.1

45.4 – 45.445.4.1

Zwakheidsclassificatie (CWE)

CWE-295

Tijdlijn

Gereserveerd2025-10-08
Gepubliceerd2026-04-15
Gewijzigd2026-04-16
EPSS bijgewerkt2026-04-23

Geen patch — 39 dagen na openbaarmaking

Mitigatie en Workarounds

Aangezien Cisco geen directe fix heeft geleverd voor CVE-2026-20184, moeten organisaties die Cisco Webex Meetings gebruiken, onmiddellijke mitigerende maatregelen implementeren. We raden ten zeerste aan om de SSO-beveiligingsbeleidsregels te beoordelen en te versterken, inclusief het implementeren van multi-factor authenticatie (MFA) voor alle gebruikers. Bewaak ook Webex-auditlogboeken nauwlettend op verdachte activiteiten of ongeautoriseerde toegangs pogingen. Overweeg netwerksegmentatie om de toegang tot Control Hub-services te beperken. Hoewel er geen officiële oplossing is, kan het implementeren van deze maatregelen het risico op uitbuiting aanzienlijk verminderen. Blijf op de hoogte van Cisco-aankondigingen en zoek met voorzichtigheid naar alternatieve oplossingen of niet-officiële patches.

Hoe te verhelpenwordt vertaald…

Actualice Cisco Webex Meetings a una versión corregida para mitigar la vulnerabilidad de validación de certificados. Consulte la advisory de Cisco (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL) para obtener instrucciones específicas y versiones corregidas.

CVE Beveiligingsnieuwsbrief

Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.

Veelgestelde vragen

Wat is CVE-2026-20184 in Cisco Webex Meetings?

Dit duidt op een kritieke kwetsbaarheid met een hoog potentieel voor uitbuiting en een aanzienlijke impact.

Ben ik getroffen door CVE-2026-20184 in Cisco Webex Meetings?

Cisco heeft nog geen fix uitgebracht voor deze kwetsbaarheid. We raden aan om Cisco-updates te volgen.

Hoe los ik CVE-2026-20184 in Cisco Webex Meetings op?

SSO (Single Sign-On) stelt gebruikers in staat om met een enkele set inloggegevens toegang te krijgen tot meerdere applicaties. Deze kwetsbaarheid heeft invloed op de beveiliging van dit proces.

Wordt CVE-2026-20184 actief misbruikt?

Control Hub is een gecentraliseerd managementplatform voor Cisco Webex Services.

Waar vind ik het officiële Cisco Webex Meetings-beveiligingsadvies voor CVE-2026-20184?

Controleer de Webex SSO-configuratie en bewaak de auditlogboeken op verdachte activiteiten.

NextGuard

Kwetsbaarheden

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannen

CVEs zoeken

Wat betekenen deze metrics?

Attack Vector: Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity: Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required: Geen — geen authenticatie vereist om te exploiteren.
User Interaction: Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope: Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality: Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity: Hoog — aanvaller kan alle gegevens schrijven, aanpassen of verwijderen.
Availability: Hoog — volledige crash of uitputting van resources. Totale denial of service.