Hjem > Cyber ​​Nyheder > CVE-2018-0112 i Cisco WebEx kan føre til eksterne angreb
CYBER NEWS

CVE-2018-0112 i Cisco WebEx kan medføre ekstern angreb

ved   |  Last Update:  |  0 Kommentarer  

En anden kritisk sårbarhed identificeret som CVE-2018-0112 er fastsat Cisco WebEx videokonferencer softwareløsning.

Kunderne downloade og bruge WebEx klientprogram til at deltage i møder om Cisco WebEx Centers Fejlen kunne udnyttes af angribere at opsnappe konferenceopkald deltagernes systemer ved at udføre et mineret Flash-fil i det pågældende møde.

relaterede Story: 3,500 Cisco netværk switches i Iran hacket af JHT Hacking Group

CVE-2018-0112 Teknisk oversigt

Sårbarheden er udløst af utilstrækkelig inputvalidering af Cisco WebEx klienter og påvirker Cisco WebEx Business Suite klienter, Cisco WebEx Møder, og Cisco WebEx Møder Server.

Mere specifikt, fejlen i Cisco WebEx Business Suite klienter, Cisco WebEx Møder, og Cisco WebEx Møder Server kan tillade en godkendt, ekstern hacker at udføre vilkårlig kode på et målrettet system,, som forklaret af selskabet i en rådgivende.

Sårbarheden skyldes utilstrækkelig inputvalidering af Cisco WebEx klienter. En hacker kan udnytte CVE-2018-0112 ved at give mødedeltagere med en ondsindet Flash (.swf) fil via fildeling kapaciteter af klienten. Med andre ord, en vellykket udnytte af fejlen kan tillade kørsel af vilkårlig kode på systemet med en målrettet bruger.

Heldigvis, Cisco har allerede udgivet patches, der behandler fejlen. Bemærk, at der ikke er nogen løsninger, der behandler denne sårbarhed.

Også, Cisco siger, at der ikke er tegn på fejlen udnyttes i naturen. Som for der opdagede og rapporterede det – Alexandros Zacharis, en officer i Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA).

Mere information kan findes på Ciscos rådgivende. Berørte brugere bør lappe deres software så hurtigt som muligt for at undgå ethvert kompromis.

relaterede Story: CVE-2018-0171- Lille Øjeblikkelig Client fejl i Tusinder af Cisco switche

Cisco har været i søgelyset sidst på grund af en flok af sikkerhedshuller opdaget i sine produkter. En af disse fejl blev fundet i Cisco IOS-software og Cisco IOS XE-software, og dens udnytte kan medføre ekstern kode og denial-of-Service-situation. en ikke-godkendt, angriber kan afvikle vilkårlig kode til at tage fuld kontrol over en kompromitteret netværk samt opfange dens trafik. Denne fejl er blevet identificeret som CVE-2018-0171.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch nu! Tre kritiske sårbarheder er fundet i Cisco-produkter. Mere specifikt,...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. CVE-2019-12.648: Cisco IOS sårbarhed er en CVSS Score 9.9 En række alvorlige sårbarheder blev afdækket i Cisco IOS..
  4. CVE-2018-0141 Cisco Sårbarhed kunne føre til fuld System Control CVE-2018-0141 has been identified as the latest vulnerability in Cisco’s...
  5. CVE-2018-0296 Svær Fejl i Cisco ASA og ildkraft øjeblikket Exploited En ny sårbarhed, CVE-2018-0296, vurderet som høj alvorlig påvirker Cisco ASA...
  6. CVE-2018-0448, CVE-2018-15.386 i Ciscos DNA Network Software, patch nu To alvorlige sårbarheder (CVE-2018-0448, CVE-2018-15.386) affecting Cisco’s Digital Network...
  7. CVE-2020-3382: Cisco løser kritiske fejl i DCNM og SD-WAN Another set of critical vulnerabilities in Cisco products was just...
  8. Cisco Patches ASA Software mod CVE-2016-1385, CVE-2016-1379 Hvis du er en bruger af Ciscos Adaptive Security Appliances (fundament),...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig