Nul
Cisco har udgivet en sikkerhedsopdatering til Webex Møder, som løser en kommerciel udnyttelse af sårbarhed føre til rettighedsforøgelse.
Det sikkerhedshul, CVE-2018-15442, findes i Cisco Webex Møder, Desktop-App ‘ en til Windows og “kunne gøre det muligt for en godkendt, lokal hacker mulighed for at udføre vilkårlige kommandoer som en privilegeret bruger.”
En fiasko i tilstrækkelig grad at validere brugeren angivne parametre i app har forårsaget problemet, som kan udnyttes af en trussel skuespiller, der påberåber sig at update service kommandoen med en fabrikeret argument.
Dette kan tvinge systemet til at køre vilkårlige kommandoer med bruger rettigheder.
Se også: Mød den malware, som forvandler din smartphone til et mobilt proxy
Ifølge Ciscos security advisory, alle Cisco Webex-Møder Desktop App udgivelser inden 33.6.0, og Cisco Webex produktivitetsværktøjer Udgivelser 32.6.0 og senere før 33.0.5 på Microsoft Windows-operativsystemet, der er berørt.
TechRepublic: Pennsylvania valg bringe tilbage papirstemmesedler til at forbedre sikkerhed og muligheder for at kontrollere
Der er ingen løsninger, og så for at beskytte systemer mod denne svaghed, anses for at være “vigtigt” admins bør anvende Cisco ‘ s fix eller tillad automatiske opdateringer skal finde sted.
Webex Møder advarsel er udstedt på den samme tid som en rådgivende for en kritisk sårbarhed, en nyligt offentliggjort libssh fejl, som påvirker sælgere, der bruger biblioteket.
CVE-2018-10933, som blev afsløret i sidste uge, er en godkendelse omgå fejl, som tillader uautoriseret, fjernangribere at få adgang til en målrettet system.
Det er kendt, at leverandører, herunder F5 og Red hat har også været berørt af sårbarheden, som betragtes som “trivial” til at udnytte. Nu, Cisco har bekræftet sikkerhedshul også påvirker dens produkter.
CNET: Cathay Pacific brud, lækager personlige data på 9,4 mio mennesker
Tidligere i denne måned, Cisco løst to alvorlige sårbarheder i tech giant ‘ s Digital Network Architecture (DNA), Center-softwaren. Hvis udnyttet, de mangler, der kunne gøre det muligt for fjernangribere at tage kontrol over identity management funktioner, som er centrale ledelsesmæssige funktioner.
Tidligere og relaterede dækning
De fleste virksomheder sårbarheder forblive uændrede en måned efter opdagelsen af Dette botnet snarer dine smarte enheder til at udføre DDoS-angreb med lidt hjælp fra Mirai Yahoo indvilliger i at betale $50 millioner at afvikle data, brud retssag
Relaterede Emner:
Cisco
Sikkerhed-TV
Data Management
CXO
Datacentre
0