Accueil > Nouvelles Cyber > CVE-2018-0112 dans Cisco WebEx pourrait conduire à des attaques à distance
CYBER NOUVELLES

CVE-2018-0112 Cisco WebEx pourrait conduire à des attaques à distance

par   |  Dernière mise à jour:  |  0 Commentaires  

Une autre vulnérabilité critique identifiée comme CVE-2018-0112 a été corrigé solution logicielle de visioconférence Cisco WebEx.

Les clients télécharger et utiliser l'application cliente WebEx pour assister à des réunions sur les centres Cisco WebEx Le bug pourrait être mise à profit par des attaquants afin d'intercepter les systèmes Participants d'appel de conférence en exécutant un fichier Flash piégées dans la réunion particulière.

histoire connexes: 3,500 Cisco Commutateurs en Iran piraté par JHT Groupe Hacking

CVE-2018-0112 Présentation technique

Cette vulnérabilité est déclenché par la validation d'entrée insuffisante par le Cisco WebEx clients et affecte les clients Business Suite Cisco WebEx, Cisco WebEx Meetings, et Cisco WebEx Meetings serveur.

Plus précisement, le bug dans les clients Business Suite Cisco WebEx, Cisco WebEx Meetings, et Cisco WebEx Meetings Server pourraient permettre une authentifiées, attaquant distant d'exécuter du code arbitraire sur un système ciblé, comme expliqué par la société dans un avis.

La vulnérabilité découle de la validation d'entrée insuffisante par les clients Cisco WebEx. Un attaquant pourrait exploiter CVE-2018-0112 en fournissant participants à la réunion avec un flash malveillant (.swf) fichier via les capacités de partage de fichiers du client. En d'autres termes, une exploitation réussie du bug pourrait permettre l'exécution de code arbitraire sur le système d'un utilisateur ciblé.

Heureusement, Cisco a déjà publié des correctifs qui traitent de la faille. S'il vous plaît noter qu'il n'y a pas des solutions de contournement qui traitent de cette vulnérabilité.

Aussi, Cisco dit qu'il n'y a aucune preuve du bug exploité dans la nature. Quant à savoir qui a découvert et l'a signalé – Alexandros Zacharis, un officier de l'Agence européenne des réseaux et de sécurité de l'information (ENISA).

Plus d'informations sont disponibles sur Cisco consultatif. Les utilisateurs touchés doivent patcher leur logiciel le plus rapidement possible afin d'éviter tout compromis.

histoire connexes: CVE-2018-0171- Petit bug instantané client en milliers de commutateurs Cisco

Cisco a été à l'honneur ces derniers temps en raison d'un tas de failles de sécurité découvertes dans ses produits. L'un de ces bugs a été trouvé dans le logiciel Cisco IOS et Cisco IOS XE Software, et son exploit pourrait conduire à l'exécution de code à distance et un déni de service état. un non authentifié, attaquant distant pourrait exécuter du code arbitraire de prendre le contrôle total sur un réseau compromis ainsi que d'intercepter son trafic. Ce défaut a été identifié comme CVE-2018-0171.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch maintenant! Trois vulnérabilités critiques ont trouvé dans les produits Cisco. Plus précisement,...
  2. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  3. CVE-2019-12648: Vulnérabilité Cisco IOS a un score CVSS de 9.9 Un certain nombre de vulnérabilités de haute gravité ont été découvertes dans Cisco IOS..
  4. CVE-2018-0141 Cisco vulnérabilité pourrait conduire à un contrôle total système CVE-2018-0141 a été identifié comme la dernière vulnérabilité de Cisco...
  5. CVE-2018-0296 Flaw sévère dans Cisco ASA et Firepower Actuellement Exploited Une nouvelle vulnérabilité, CVE-2018-0296, classé haut-sévère affecte Cisco ASA...
  6. CVE-2018-0448, CVE-2018-15386 dans l'ADN du logiciel Cisco Network, Patch maintenant Deux vulnérabilités de sécurité sévères (CVE-2018-0448, CVE-2018-15386) affectant le réseau numérique de Cisco...
  7. CVE-2020-3382: Cisco corrige les failles critiques dans DCNM et SD-WAN Un autre ensemble de vulnérabilités critiques dans les produits Cisco était juste....
  8. Cisco ASA Patches Software contre CVE-2016-1385, CVE-2016-1379 Si vous êtes un utilisateur d'Adaptive Security Appliances de Cisco (fondation),...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord