TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Webex > 「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を

「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を

アプリ: Webex ベンダー: Cisco SSO連携 CVE-2026-20184

【要点】

◎Cisco WebexのSSO連携に、細工したトークンで正規ユーザーになりすませる深刻な脆弱性が見つかった。クラウド側は対策済みだが、証明書更新が必要だ (Security NEXT)


【要約】

Cisco Webex ServicesのSSOとControl Hubの統合環境において、証明書検証不備に起因する深刻な脆弱性CVE-2026-20184が明らかになった。これにより、攻撃者は細工したトークンを用いて正規ユーザーとして接続できる可能性があった。Ciscoは悪用事例を確認していないが、CVSS 9.8のクリティカル評価としている。クラウド側ではすでに対処済みであり、SSO利用者にはIdPが発行する新しいSAML証明書をControl Hubへアップロードするよう求めている。


【ニュース】

◆「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を (Security NEXT, 2026/04/16)
https://www.security-next.com/183501

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022