Zuhause > Cyber ​​Aktuelles > CVE-2018-0112 in Cisco WebEx kann zu Remote-Angriffen führen
CYBER NEWS

CVE-2018-0112 in Cisco WebEx kann Remoteanfällen führen

Eine weitere kritische Sicherheitslücke, die als CVE-2018-0112 wurde behoben Cisco WebEx Videokonferenz-Software-Lösung.

Kunden, herunterzuladen und verwenden, um die WebEx-Client-Anwendung Sitzungen auf Cisco WebEx Center teilnehmen Der Fehler von Angreifern genutzt werden könnte Telefonkonferenz Teilnehmer Systeme abfangen, indem eine mit Sprengfalle versehen Flash-Datei in der jeweiligen Sitzung Ausführung.

ähnliche Geschichte: 3,500 Cisco Netzwerk-Switches in Iran Hacked by JHT Hacking-Gruppe

CVE-2018-0112 Technische Übersicht

Die Anfälligkeit wird durch unzureichende Eingabe Validierung durch die Cisco ausgelöst WebEx Kunden und wirkt sich Cisco WebEx Business Suite-Clients, Cisco WebEx Meetings, und Cisco WebEx Meetings Server.

Genauer, der Fehler in Cisco WebEx Business Suite Kunden, Cisco WebEx Meetings, und Cisco WebEx Meetings Server könnte ein authentifizierter erlauben, Angreifer über das Netzwerk beliebigen Code auf dem Zielsystem auszuführen, wie das Unternehmen in beratender erklärt.

Die Schwachstelle ergibt sich aus unzureichender Eingabevalidierung von den Clients Cisco WebEx. Ein Angreifer könnte CVE-2018-0112, indem sie Meeting-Teilnehmer mit einem bösartigen Flash-Exploit (.swf) Datei über die File-Sharing-Funktionen des Clients. Mit anderen Worten, ein erfolgreicher Exploit des Fehlers auf dem System eines gezielten Benutzer beliebige Codeausführung ermöglichen.

Zum Glück, Cisco hat bereits Patches veröffentlicht, die den Fehler adressieren. Bitte beachten Sie, dass es keine Abhilfen sind die Behebung dieser Sicherheitsanfälligkeit.

Auch, Cisco sagt, dass es keine Beweise für die Fehler ist in der freien Natur ausgebeutet. Wie für die entdeckt und berichtet es – Alexandros Zacharis, ein Offizier in der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA).

Weitere Informationen finden Sie auf Cisco verfügbar beratend. Betroffene Anwender sollten ihre Software so schnell wie möglich Patch jeden Kompromiss zu vermeiden.

ähnliche Geschichte: CVE-2018-0171- Kleine Instant Client Bug in Tausenden von Cisco Switches

Cisco hat zu einer Reihe von Sicherheitslücken in seinen Produkten entdeckt durch im Rampenlicht in letzter Zeit gewesen. Einer dieser Fehler wurde in Cisco IOS Software und Cisco IOS XE Software gefunden, und deren nutzen, um die Remotecodeausführung und Denial-of-Service-Bedingung führen könnte. ein nicht authentifizierter, Angreifer können beliebigen Code ausführen volle Kontrolle über ein kompromittierten Netzwerk zu übernehmen sowie abfangen seines Verkehr. Dieser Fehler wurde als CVE-2018-0171 identifiziert.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau