Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna Cisco Webex Meetings Desktop App Update Service-n

Argitalpen data: 2018/10/25

Garrantzia: Handia

Kaltetutako baliabideak:

  • Cisco WebEx Meetings Desktop App, 33.6.0 bertsioaren aurrekoak.
  • Cisco Webex Productivity Tools, 32.6.0 eta ondoreneko bertsioak, 33.0.5 bitartean

Azalpena:

Windowserako Cisco Webex Meetings Desktop App-ek eguneratze zerbitzuan duen ahultasun bat baliatuz, erasotzaile lokal autentifikatu batek komando arbitrarioak exekuta litzake erabiltzaile pribilegiatu baten modura.

Konponbidea:

Cisco Webex Meetings Desktop App eta Cisco Webex Productivity Tools eguneratzea.

Xehetasuna:

Erabiltzaileak ematen dituen parametroen baliozkotze ez aski baten erako ahultasun bat baliatuz, erasotzaile batek update service komandoa dei lezake bereziki diseinatutako argumentu baten bidez, eta komando arbitrarioak exekutatzea lor lezake SYSTEM erabiltzaile baten baimenekin.

Etiketak: Eguneraketa, Cisco, Ahultasuna