CVE-2018-0112として特定された別の重大な脆弱性が修正されましたCiscoWebExビデオ会議ソフトウェアソリューション.
顧客はWebExクライアントアプリケーションをダウンロードして使用し、Cisco WebExセンターでの会議に参加します。攻撃者はこのバグを利用して、特定の会議でブービートラップされたFlashファイルを実行することにより、電話会議の参加者のシステムを傍受する可能性があります。.
CVE-2018-0112技術概要
この脆弱性は、シスコによる不十分な入力検証によって引き起こされます WebEx クライアントおよびCiscoWebExBusinessSuiteクライアントに影響します, CiscoWebExミーティング, およびCiscoWebExMeetings Server.
すなわち, Cisco WebExBusinessSuiteクライアントのバグ, CiscoWebExミーティング, およびCiscoWebExMeetings Serverは、認証済みを許可する可能性があります, リモートの攻撃者が標的のシステム上で任意のコードを実行する, アドバイザリーで会社が説明したように.
この脆弱性は、CiscoWebExクライアントによる不十分な入力検証に起因します. 攻撃者は、会議の出席者に悪意のあるFlashを提供することにより、CVE-2018-0112を悪用する可能性があります (.swf) クライアントのファイル共有機能を介してファイル. 言い換えると, バグの悪用に成功すると、標的となるユーザーのシステム上で任意のコードが実行される可能性があります.
幸運, シスコはすでにこの欠陥に対処するパッチをリリースしています. この脆弱性に対処する回避策はないことに注意してください.
また, シスコは、バグが実際に悪用されているという証拠はないと述べています. 誰がそれを発見して報告したかについて – アレクサンドロスザカリス, 欧州ネットワーク情報セキュリティ機関の役員 (ENISA).
詳細については、シスコの アドバイザリー. 影響を受けるユーザーは、妥協を避けるために、できるだけ早くソフトウェアにパッチを適用する必要があります.
シスコは、製品に多数のセキュリティ上の欠陥が発見されたため、最近脚光を浴びています。. これらのバグの1つは、CiscoIOSソフトウェアおよびCiscoIOSXEソフトウェアで見つかりました。, その悪用により、リモートでコードが実行され、サービス拒否状態が発生する可能性があります. 認証されていない, リモートの攻撃者は、任意のコードを実行して、侵害されたネットワークを完全に制御し、そのトラフィックを傍受する可能性があります. この欠陥はCVE-2018-0171として識別されています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: