Zero
Cisco ha rilasciato un aggiornamento di sicurezza per Webex Meetings che risolve una vulnerabilità sfruttabile conduce a una escalation di privilegi.
La falla di sicurezza, CVE-2018-15442, esiste in Cisco Webex Meetings Applicazione Desktop per Windows e “potrebbe consentire a un utente autenticato, l’utente malintenzionato di eseguire comandi come utente privilegiato.”
Un errore di convalida sufficientemente i parametri forniti dall’utente in app ha causato il problema, che può essere sfruttata da una minaccia attore che invoca il servizio di aggiornamento di comando con un predisposto argomento.
Questo potrebbe forzare il sistema per eseguire comandi arbitrari con sistema di privilegi utente.
Vedi anche: il malware che trasforma il vostro smartphone in un mobile proxy
Secondo Cisco security advisory, Cisco Webex Meetings App Desktop versioni precedenti a 33.6.0, e gli Strumenti di Produttività Cisco Webex Rilascia 32.6.0 e poi prima di 33.0.5 sul sistema operativo Microsoft Windows sono interessati.
TechRepublic: Pennsylvania elezioni riportare schede di carta per migliorare la sicurezza e controllabilità
Non ci sono soluzioni alternative e così per la protezione dei sistemi contro questa vulnerabilità, ritenuto “importante”, gli amministratori devono applicare Cisco correzione o di consentire gli aggiornamenti automatici di prendere posto.
Il Webex Meetings avviso è stato emesso, al tempo stesso, come un avviso per una vulnerabilità critica, con un recente comunicato libssh bug, che gli impatti di fornitori che utilizzano la biblioteca.
CVE-2018-10933, che è stata presentata la scorsa settimana, è un bypass dell’autenticazione bug che permette non autorizzati, ad aggressori remoti ottenere l’accesso al sistema di destinazione.
È noto che i produttori, tra i quali F5 e Red hat hanno riguardato anche la vulnerabilità, che è considerato “banale” da sfruttare. Ora, Cisco ha confermato che la falla di sicurezza anche dell’impatto dei suoi prodotti.
CNET: Cathay Pacific violazione perdite di dati personali a 9,4 milioni di persone
All’inizio di questo mese, Cisco risolto due gravi vulnerabilità del gigante tecnologico Digitale di Architettura di Rete (DNA) Centro software. Se sfruttati, i difetti potrebbero consentire ad aggressori remoti di prendere il controllo di identità e funzioni di gestione, nonché l’accesso principali funzioni di gestione.
Precedente e relativa copertura
La maggior parte di impresa vulnerabilità di rimanere senza patch, un mese dopo la scoperta di Questa botnet intrappola i tuoi dispositivi smart per eseguire attacchi DDoS con un piccolo aiuto da Mirai Finanza si impegna a pagare 50 milioni di dollari per risolvere la violazione dei dati in causa
Argomenti Correlati:
Cisco
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0