Outra vulnerabilidade crítica identificado como solução de software de videoconferência WebEx CVE-2018-0112 foi corrigido.
Os clientes baixar e usar o aplicativo cliente WebEx para reuniões atendem aos Cisco WebEx Centros O bug poderia ser aproveitados pelos atacantes para sistemas de conferência de interceptação de chamadas dos participantes através da execução de um arquivo Flash armadilhado na reunião especial.
CVE-2018-0112 Visão geral técnica
A vulnerabilidade é provocada por validação de entrada insuficientes pela Cisco WebEx clientes e afeta clientes Cisco WebEx Business Suite, As reuniões Cisco WebEx, e reuniões Cisco WebEx Servidor.
Mais especificamente, o bug em clientes Cisco WebEx Business Suite, As reuniões Cisco WebEx, e reuniões Cisco WebEx Servidor poderia permitir que um autenticado, atacante remoto para executar código arbitrário em um sistema alvejado, como explica a empresa em um boletim.
A vulnerabilidade resulta de validação de entrada insuficiente pelos clientes Cisco WebEx. Um invasor pode explorar CVE-2018-0112, fornecendo participantes da reunião com a Flash malicioso (.swf) arquivo via as capacidades do cliente de compartilhamento de arquivos. Em outras palavras, uma bem-sucedida exploração do bug pode permitir a execução de código arbitrário no sistema de um usuário alvo.
Felizmente, Cisco já lançou patches que abordam a falha. Por favor, note que não há soluções alternativas que tratam esta vulnerabilidade.
Além disso, Cisco diz que não há nenhuma evidência do bug sendo explorado na natureza. Quanto a quem descobriu e relatou – Alexandros Zacharis, um oficial da Agência da União Europeia para a Segurança das Redes e Informação (ENISA).
Mais informações estão disponíveis no Cisco consultivo. usuários afetados devem corrigir seu software mais rapidamente possível para evitar qualquer compromisso.
Cisco tem sido o centro das atenções ultimamente devido a um monte de falhas de segurança descobertas em seus produtos. Um desses erros foi encontrado no Cisco IOS Software e Cisco IOS XE Software, e sua exploração pode levar à execução remota de código e uma condição de negação de serviço. um não autenticado, atacante remoto pode executar código arbitrário para assumir o controle total sobre uma rede comprometida, bem como interceptar o seu tráfego. Esta falha foi identificada como CVE-2018-0171.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: