CiscoWebExのCVE-2018-0112はリモート攻撃につながる可能性があります

CVE-2018-0112として特定された別の重大な脆弱性が修正されましたCiscoWebExビデオ会議ソフトウェアソリューション.

顧客はWebExクライアントアプリケーションをダウンロードして使用し、Cisco WebExセンターでの会議に参加します。攻撃者はこのバグを利用して、特定の会議でブービートラップされたFlashファイルを実行することにより、電話会議の参加者のシステムを傍受する可能性があります。.

CVE-2018-0112技術概要

この脆弱性は、シスコによる不十分な入力検証によって引き起こされます WebEx クライアントおよびCiscoWebExBusinessSuiteクライアントに影響します, CiscoWebExミーティング, およびCiscoWebExMeetings Server.

すなわち, Cisco WebExBusinessSuiteクライアントのバグ, CiscoWebExミーティング, およびCiscoWebExMeetings Serverは、認証済みを許可する可能性があります, リモートの攻撃者が標的のシステム上で任意のコードを実行する, アドバイザリーで会社が説明したように.

この脆弱性は、CiscoWebExクライアントによる不十分な入力検証に起因します. 攻撃者は、会議の出席者に悪意のあるFlashを提供することにより、CVE-2018-0112を悪用する可能性があります (.swf) クライアントのファイル共有機能を介してファイル. 言い換えると, バグの悪用に成功すると、標的となるユーザーのシステム上で任意のコードが実行される可能性があります.

幸運, シスコはすでにこの欠陥に対処するパッチをリリースしています. この脆弱性に対処する回避策はないことに注意してください.

また, シスコは、バグが実際に悪用されているという証拠はないと述べています. 誰がそれを発見して報告したかについて – アレクサンドロスザカリス, 欧州ネットワーク情報セキュリティ機関の役員 (ENISA).

詳細については、シスコの アドバイザリー. 影響を受けるユーザーは、妥協を避けるために、できるだけ早くソフトウェアにパッチを適用する必要があります.

シスコは、製品に多数のセキュリティ上の欠陥が発見されたため、最近脚光を浴びています。. これらのバグの1つは、CiscoIOSソフトウェアおよびCiscoIOSXEソフトウェアで見つかりました。, その悪用により、リモートでコードが実行され、サービス拒否状態が発生する可能性があります. 認証されていない, リモートの攻撃者は、任意のコードを実行して、侵害されたネットワークを完全に制御し、そのトラフィックを傍受する可能性があります. この欠陥はCVE-2018-0171として識別されています.