CH azonosító
CH-14406Angol cím
Cisco WebEx Clients Remote Code Execution VulnerabilityFelfedezés dátuma
2018.04.17.Súlyosság
KritikusÉrintett rendszerek
CISCOWebEx Business Suite
WebEx Meetings
WebEx Meetings Server
Érintett verziók
Cisco WebEx Business Suite (WBS31) T31.23.2-nél korábbi kliensek használata esetén
Cisco WebEx Business Suite (WBS32) T32.10-nél korábbi kliensek használata esetén
Cisco WebEx Meetings T32.10-nél korábbi kliensek használata esetén
Cisco WebEx Meetings Server 2.8 MR2 előtti verziók
Összefoglaló
A Cisco WebEx Business Suite kliens, Cisco WebEx Meetings és a Cisco WebEx Meetings Server olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített támadók távolról tetszőleges kódot hajthatnak végre.
Leírás
A sérülékenységet az okozza, hogy a Cisco WebEx kliens nem megfelelően dolgozza fel a bejövő adatokat a résztvevők hozzáadásakor, amit kihasználva egy támadó káros tartalmú Flash (.swf) állománnyal, az alkalmazás fájlmegosztó funkcióján keresztül tetszőleges kódot hajthat végre.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2018-0112 - NVD CVE-2018-0112