CRITICALCVE-2026-20184CVSS 9.8

Vulnerabilidade de Validação de Certificado do Cisco Webex Meetings

Plataforma

cisco

Componente

webex-meetings

Corrigido em

39.7.8

39.9.1

40.4.11

39.6.1

40.6.3

39.8.3

39.8.5

40.1.1

39.11.1

39.7.5

39.9.2

40.4.1

40.6.1

39.7.1

39.8.1

39.8.4

40.2.1

39.10.1

42.6.1

42.7.1

42.8.1

42.9.1

42.10.1

42.11.1

42.12.1

43.1.1

43.2.1

43.3.1

43.4.1

43.4.2

43.4.3

43.5.1

43.6.1

43.6.2

43.7.1

43.8.1

43.9.1

43.10.1

43.11.1

43.12.1

44.1.1

44.2.1

44.3.1

44.4.1

44.5.1

44.6.1

44.7.1

44.8.1

44.9.1

44.10.1

44.11.1

44.12.1

45.1.1

45.2.1

45.3.1

45.4.1

AI Confidence: highNVDEPSS 0.1%Revisado: abr. de 2026

Ver no NVD

Salvar

A critical vulnerability has been identified in the single sign-on (SSO) integration with Control Hub in Cisco Webex Services. This flaw could allow an unauthenticated, remote attacker to impersonate any user within the service. The vulnerability affects versions 39.6 through 45.4 and is due to improper certificate validation. A fix is available.

Impacto e Cenários de Ataque

A vulnerabilidade CVE-2026-20184 no Cisco Webex Meetings representa um risco crítico devido ao seu potencial para a suposta identidade. Um atacante remoto e não autenticado poderia explorar esta falha na integração de início de sessão único (SSO) com o Control Hub para se passar por qualquer utilizador dentro do serviço. A pontuação CVSS é classificada como 9.8, indicando um impacto severo. A causa raiz é uma validação inadequada de certificados, permitindo que um atacante apresente um token criado para obter acesso não autorizado. A falta de uma correção (fix) disponível agrava a situação, deixando as organizações vulneráveis até que medidas de mitigação alternativas sejam implementadas. A ausência de uma KEV (Knowledge Base Entry Vulnerability) oficial da Cisco dificulta ainda mais a avaliação do risco e a disponibilidade de informações detalhadas.

Contexto de Exploração

Um atacante poderia explorar esta vulnerabilidade conectando-se a um ponto final do serviço Webex e fornecendo um token especialmente concebido. A validação de certificados deficiente permite que este token fraudulento seja aceite, concedendo ao atacante acesso à conta de outro utilizador. Este acesso poderia ser utilizado para roubar informações confidenciais, interromper reuniões ou até mesmo comprometer a segurança de toda a organização. A natureza remota e não autenticada da exploração torna-a particularmente perigosa, uma vez que um atacante poderia operar a partir de qualquer localização sem necessidade de credenciais iniciais. A falta de uma KEV dificulta a compreensão completa das técnicas de exploração, mas a descrição da vulnerabilidade sugere um ataque baseado na manipulação de tokens.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido

CISA KEVNO

Exposição na InternetAlta

Relatórios2 relatórios de ameaças

EPSS

0.07% (percentil 21%)

CISA SSVC

Exploraçãonone

Automatizávelyes

Impacto Técnicototal

Vetor CVSS

Software Afetado

Componentewebex-meetings

FornecedorCisco

Faixa afetadaCorrigido em

39.7.7 – 39.7.739.7.8

39.9 – 39.939.9.1

40.4.10 – 40.4.1040.4.11

39.6 – 39.639.6.1

40.6.2 – 40.6.240.6.3

39.8.2 – 39.8.239.8.3

39.8.4 – 39.8.439.8.5

40.1 – 40.140.1.1

39.11 – 39.1139.11.1

39.7.4 – 39.7.439.7.5

39.9.1 – 39.9.139.9.2

40.4 – 40.440.4.1

40.6 – 40.640.6.1

39.7 – 39.739.7.1

39.8 – 39.839.8.1

39.8.3 – 39.8.339.8.4

40.2 – 40.240.2.1

39.10 – 39.1039.10.1

42.6 – 42.642.6.1

42.7 – 42.742.7.1

42.8 – 42.842.8.1

42.9 – 42.942.9.1

42.10 – 42.1042.10.1

42.11 – 42.1142.11.1

42.12 – 42.1242.12.1

43.1 – 43.143.1.1

43.2 – 43.243.2.1

43.3 – 43.343.3.1

43.4 – 43.443.4.1

43.4.1 – 43.4.143.4.2

43.4.2 – 43.4.243.4.3

43.5.0 – 43.5.043.5.1

43.6.0 – 43.6.043.6.1

43.6.1 – 43.6.143.6.2

43.7 – 43.743.7.1

43.8 – 43.843.8.1

43.9 – 43.943.9.1

43.10 – 43.1043.10.1

43.11 – 43.1143.11.1

43.12 – 43.1243.12.1

44.1 – 44.144.1.1

44.2 – 44.244.2.1

44.3 – 44.344.3.1

44.4 – 44.444.4.1

44.5 – 44.544.5.1

44.6 – 44.644.6.1

44.7 – 44.744.7.1

44.8 – 44.844.8.1

44.9 – 44.944.9.1

44.10 – 44.1044.10.1

44.11 – 44.1144.11.1

44.12 – 44.1244.12.1

45.1 – 45.145.1.1

45.2 – 45.245.2.1

45.3 – 45.345.3.1

45.4 – 45.445.4.1

Classificação de Fraqueza (CWE)

CWE-295

Linha do tempo

Reservado2025-10-08
Publicada2026-04-15
Modificada2026-04-16
EPSS atualizado2026-04-23

Sem correção — 39 dias desde a divulgação

Mitigação e Soluções Alternativas

Dado que a Cisco não forneceu uma correção direta para CVE-2026-20184, as organizações que utilizam o Cisco Webex Meetings devem implementar medidas de mitigação imediatas. Recomendamos fortemente rever e fortalecer as políticas de segurança de SSO, incluindo a implementação de autenticação multifator (MFA) para todos os utilizadores. Além disso, monitore de perto os registos de auditoria do Webex em busca de atividades suspeitas ou tentativas de acesso não autorizado. Considere a segmentação da rede para limitar o acesso aos serviços do Control Hub. Embora não exista uma solução oficial, a implementação destas medidas pode reduzir significativamente o risco de exploração. Mantenha-se atualizado sobre quaisquer anúncios da Cisco e procure soluções alternativas ou patches não oficiais com cautela.

Como corrigirtraduzindo…

Actualice Cisco Webex Meetings a una versión corregida para mitigar la vulnerabilidad de validación de certificados. Consulte la advisory de Cisco (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL) para obtener instrucciones específicas y versiones corregidas.

Boletim de Segurança CVE

Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.

Perguntas frequentes

O que é CVE-2026-20184 em Cisco Webex Meetings?

Indica uma vulnerabilidade crítica com um alto potencial de exploração e um impacto significativo.

Estou afetado pelo CVE-2026-20184 no Cisco Webex Meetings?

A Cisco ainda não lançou uma correção para esta vulnerabilidade. Recomenda-se monitorizar as atualizações da Cisco.

Como corrijo o CVE-2026-20184 no Cisco Webex Meetings?

SSO (Single Sign-On) permite que os utilizadores acedam a várias aplicações com um único conjunto de credenciais. Esta vulnerabilidade afeta a segurança deste processo.

O CVE-2026-20184 está sendo explorado ativamente?

Control Hub é uma plataforma de gestão centralizada para os Cisco Webex Services.

Onde encontro o aviso oficial do Cisco Webex Meetings para o CVE-2026-20184?

Reveja a configuração de SSO do Webex e monitore os registos de auditoria em busca de atividades suspeitas.

NextGuard

Vulnerabilidades

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátis

Buscar CVEs

O que significam essas métricas?

Attack Vector: Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity: Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required: Nenhum — sem autenticação necessária para explorar.
User Interaction: Nenhuma — ataque automático e silencioso. A vítima não faz nada.
Scope: Inalterado — impacto limitado ao componente vulnerável.
Confidentiality: Alto — perda total de confidencialidade. O atacante pode ler todos os dados.
Integrity: Alto — o atacante pode escrever, modificar ou excluir qualquer dado.
Availability: Alto — falha completa ou esgotamento de recursos. Negação de serviço total.