Otra vulnerabilidad crítica identificada como CVE-2018-0112 se ha fijado solución de software de videoconferencia Cisco WebEx.
Los clientes descargar y utilizar la aplicación cliente WebEx para asistir a reuniones sobre Centros de Cisco WebEx El fallo podría ser aprovechado por un atacante para interceptar los sistemas de llamada de conferencia los asistentes mediante la ejecución de un archivo Flash-bomba en la reunión en particular.
Descripción técnica general CVE-2018-0112
La vulnerabilidad se desencadena por la validación de entrada insuficiente por el Cisco WebEx clientes y afecta a los clientes de Cisco WebEx Business Suite, Las reuniones de Cisco WebEx, y reuniones de Cisco WebEx servidor.
Más específicamente, el error en los clientes de Cisco WebEx Business Suite, Las reuniones de Cisco WebEx, y reuniones de Cisco WebEx servidor podría permitir a un autenticados, atacante remoto ejecutar código arbitrario en un sistema objetivo, según ha explicado la compañía en un aviso.
La vulnerabilidad se debe a la validación de entrada insuficiente por parte de los clientes de Cisco WebEx. Un atacante podría aprovechar CVE-2018 a 0.112, proporcionando asistentes a la reunión con un destello malicioso (.swf) presentar a través de las capacidades de intercambio de archivos del cliente. En otras palabras, un ataque exitoso del fallo podría permitir la ejecución de código arbitrario en el sistema de un usuario objetivo.
Afortunadamente, Cisco ya ha lanzado parches que se ocupan de la falla. Tenga en cuenta que no hay soluciones alternativas que se ocupan de esta vulnerabilidad.
También, Cisco dice que no hay evidencia del fallo siendo explotada en la naturaleza. En cuanto a quién descubrió e informó – Alexandros Zacharis, un oficial de la Agencia Europea de redes y la información (ENISA).
Más información está disponible en Cisco consultivo. Los usuarios afectados deben arreglar su software tan pronto como sea posible para evitar cualquier compromiso.
Cisco ha sido el centro de atención últimamente debido a un montón de fallos de seguridad descubierto en sus productos. Uno de estos errores se encontró en el software Cisco IOS y Cisco IOS XE Software, y su explotación podría provocar la ejecución remota de código y una condición de denegación de servicio. un autenticado, atacante remoto podría ejecutar código arbitrario a tomar el control total sobre una red comprometida, así como interceptar su tráfico. Este defecto ha sido identificada como CVE-2018-0171.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: