Уязвимость в функциональности извлечения медиафайлов Cisco Webex App может позволить неаутентифицированному смежному злоумышленнику получит…
Уязвимость в функциональности извлечения медиафайлов Cisco Webex App может позволить неаутентифицированному смежному злоумышленнику получить доступ к конфиденциальной информации о сеансе. Эта уязвимость связана с небезопасной передачей запросов к серверным службам, когда приложение получает доступ к встроенным медиафайлам, таким как изображения. Злоумышленник может воспользоваться этой уязвимостью, отправив сообщение со встроенными медиафайлами, хранящимися на сервере обмена сообщениями, целевому пользователю. Если злоумышленник может наблюдать передаваемый трафик в привилегированном сетевом положении, успешная эксплуатация может позволить злоумышленнику захватить информацию о токене сеанса из небезопасно переданных запросов и, возможно, повторно использовать захваченную информацию о сеансе для выполнения дальнейших действий от имени целевого пользователя.
Страницы входа не используют надлежащих мер защиты имени пользователя и пароля при их передаче от клиента к серверу.
https://cwe.mitre.org/data/definitions/523.html →Открыть в коллекции CWE →Перехват сессии использует незашифрованный канал связи между жертвой и целевой системой. Злоумышленник прослушивает трафик в сети в поисках токенов сессии в незашифрованном трафике. После захвата токена сессии злоумышленник выполняет вредоносные действия, используя похищенный токен в целевом приложении для имперсонации жертвы. Данная атака является разновидностью угона сессии — эксплуатации действующего токена сессии для получения несанкционированного доступа к целевой системе или информации. Другие методы угона сессии включают фиксацию сессии, межсайтовый скриптинг или компрометацию машины пользователя или сервера с последующей кражей токена сессии.
https://capec.mitre.org/data/definitions/102.html →Открыть в коллекции CAPEC →