Un'altra vulnerabilità critica identificata come CVE-2018-0112 è stato fissato soluzione software di videoconferenza Cisco WebEx.
I clienti di scaricare e utilizzare l'applicazione client WebEx a partecipare alle riunioni su Cisco WebEx Centri Il bug potrebbe essere sfruttato da malintenzionati per intercettare i sistemi di chiamata in conferenza dei partecipanti per l'esecuzione di un file Flash trappola esplosiva nel particolare incontro.
CVE-2018-0112 Panoramica tecnica
La vulnerabilità è innescato da convalida dell'input insufficiente da parte del Cisco WebEx clienti e colpisce i clienti Cisco WebEx Business Suite, Cisco WebEx Meetings, e Cisco WebEx Meetings Server.
Più specificamente, il bug nel client Cisco WebEx Business Suite, Cisco WebEx Meetings, e Cisco WebEx Meetings Server potrebbe consentire un autenticati, attaccante remoto di eseguire codice arbitrario su un sistema mirato, come ha spiegato l'azienda in un advisory.
La vulnerabilità deriva dalla convalida dell'input insufficiente dai clienti Cisco WebEx. Un utente malintenzionato potrebbe sfruttare CVE-2018-0112, fornendo i partecipanti alla riunione con un lampo malizioso (.swf) file tramite le funzionalità di file-sharing del cliente. In altre parole, un'impresa riuscita del baco potrebbe consentire l'esecuzione di codice arbitrario sul sistema di un utente mirata.
Per fortuna, Cisco ha già rilasciato le patch che affrontano la falla. Si prega di notare che non ci sono soluzioni alternative che affrontano questa vulnerabilità.
Anche, Cisco afferma che non v'è alcuna prova del bug sfruttato in natura. Per quanto riguarda chi ha scoperto e segnalato esso – Alexandros Zacharis, un ufficiale dell'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA).
Maggiori informazioni sono disponibili sul Cisco consultivo. utenti interessati dovrebbero correggere il loro software nel più breve tempo possibile per evitare ogni compromesso.
Cisco è stata sotto i riflettori ultimamente a causa di una serie di falle di sicurezza scoperte nei suoi prodotti. Uno di questi bug è stato trovato nel software Cisco IOS e Cisco IOS XE Software, e il suo exploit potrebbe provocare l'esecuzione di codice remoto ed una condizione di negazione del servizio. un non autenticato, attaccante remoto di eseguire codice arbitrario di prendere il pieno controllo su una rete compromessa così come intercettare il suo traffico. Questo difetto è stato identificato come CVE-2018-0171.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: