Een andere kritieke kwetsbaarheid geïdentificeerd als CVE-2018-0112 is vastgesteld Cisco WebEx videoconferencing software-oplossing.
Klanten downloaden en gebruiken van de WebEx client applicatie om vergaderingen op Cisco WebEx Centers De bug kan worden benut door aanvallers om systemen conference call aanwezigen onderscheppen door het uitvoeren van een booby-traps Flash-bestand in de bijzondere vergadering bij te wonen.
CVE-2018-0112 Technisch overzicht
De kwetsbaarheid wordt veroorzaakt door onvoldoende invoervalidering door Cisco WebEx klanten en beïnvloedt Cisco WebEx Business Suite klanten, Cisco WebEx Vergaderingen, en Cisco WebEx Vergaderingen Server.
Specifieker, de bug in Cisco WebEx Business Suite klanten, Cisco WebEx Vergaderingen, en Cisco WebEx Vergaderingen Server waardoor een geverifieerde, externe aanvaller willekeurige code op een beoogde systeem, zoals uitgelegd door het bedrijf in een adviserende.
De kwetsbaarheid voortvloeit uit onvoldoende invoervalidering door Cisco WebEx clients. Een aanvaller kan CVE-2018-0112 te benutten door het verstrekken van aanwezigen op de vergadering met een kwaadaardige Flash (.swf) bestand via de file-sharing mogelijkheden van de cliënt. Met andere woorden, een succesvolle exploitatie van de bug kon het uitvoeren van willekeurige code op het systeem van een gerichte gebruiker toestaan.
Gelukkig, Cisco heeft al patches uitgebracht dat de fout aan te pakken. Houd er rekening mee dat er geen oplossingen die dit beveiligingslek op te lossen.
Ook, Cisco zegt dat er geen bewijs is van de bug worden uitgebuit in het wild. Wat betreft die ontdekt en gemeld – alexandros Zacharis, een officier in het Bureau van de Europese Unie voor netwerk- en informatiebeveiliging (ENISA).
Meer informatie is beschikbaar op Cisco's adviserend. Getroffen gebruikers moeten hun software patch zo snel mogelijk aan een compromis te vermijden.
Cisco is in de schijnwerpers onlangs te wijten aan een bos van beveiligingsfouten in zijn producten ontdekt. Eén van deze bugs werd gevonden in Cisco IOS Software en Cisco IOS XE Software, en exploits kunnen uitvoering van externe code en denial-of-bedrijfstoestand. een niet-geverifieerde, externe aanvaller kan willekeurige code uitvoeren volledige controle over een gecompromitteerde netwerk en het verkeer onderscheppen. Deze fout is geïdentificeerd als CVE-2018-0171.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: