Noll
Cisco har släppt en säkerhetsuppdatering för Webex-Möten som löser ett exploaterbart sårbarhet leder till utökning av privilegier.
Säkerhetsbrist, CVE-2018-15442, finns i Cisco Webex-Möten Desktop App för Windows och “kan ge en autentiserad lokal angripare att exekvera godtyckliga kommandon som en privilegierad användare.”
En underlåtenhet att tillräckligt validera användaren angivna parametrar i app har orsakat problemet, som kan utnyttjas av hot skådespelare som startar kommandot update-tjänsten med en specialskriven argument.
Detta skulle kunna tvinga systemet att köra godtyckliga kommandon med användare rättigheter.
Se även: Träffa den skadliga program som förvandlar din smartphone till en mobil proxy
Enligt Cisco security advisory, alla Cisco Webex-Möten Desktop App utsläpp före 33.6.0, och Cisco Webex Produktivitet Verktyg Släpper 32.6.0 och senare före 33.0.5 på Microsoft Windows-operativsystem som påverkas.
TechRepublic: Pennsylvania val föra tillbaka valsedlar för att förbättra säkerhet och gransking
Det finns ingen lösning och så för att skydda systemen mot detta säkerhetsproblem, som anses “viktigt” – administratörer bör gälla Cisco ‘ s fix eller tillåt automatiska uppdateringar att ske.
Webex-Möten registrering samtidigt som en rådgivande för en kritisk sårbarhet, en nyligen offentliggjorda libssh bugg som påverkar leverantörer som använder biblioteket.
CVE-2018-10933, som avslöjades i förra veckan, är en autentisering bypass bugg som tillåter obehöriga, för angripare utifrån att få tillgång till ett målinriktat system.
Det är känt att leverantörer inklusive F5 och Red hat har också påverkats av den sårbarhet, som betraktas som “triviala” att utnyttja. Nu, Cisco har bekräftat säkerhetsbrist som också påverkar dess produkter.
CNET: Cathay Pacific brott läcker personuppgifter på 9,4 miljoner människor
Tidigare denna månad, Cisco löst två allvarliga sårbarheter i den tekniska jätte Digital Network Architecture (DNA), som Center. Om exploateras och brister gjorde det möjligt för angripare utifrån att ta kontroll över identity management-funktioner, liksom tillgång till grundläggande funktioner.
Tidigare och relaterade täckning
De flesta företag sårbarheter fortfarande ouppdaterad en månad efter att ha upptäckt Detta botnet snaror dina smarta enheter för att utföra DDoS-attacker med lite hjälp från Mirai Yahoo går med på att betala $50 miljoner euro för att lösa uppgifter som bryter mot rättegång
Relaterade Ämnen:
Cisco
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0