Witold Kepinski - 27 oktober 2018

Kwetsbaarheid in update service Cisco Webex Meetings Desktop Windows app

Kwetsbaarheid in update service Cisco Webex Meetings Desktop Windows app image

Een kwetsbaarheid in de updateservice van de Cisco Webex Meetings Desktop-app voor Windows kan een geverifieerde lokale aanvaller toestaan ??om willekeurige opdrachten uit te voeren als een bevoorrechte gebruiker. Het beveiligingslek is te wijten aan onvoldoende validatie van door de gebruiker geleverde parameters. Een aanvaller kan misbruik maken van dit beveiligingslek door de opdracht update-service aan te roepen met een vervaardigd argument. Een exploit kan de aanvaller toestaan ??willekeurige opdrachten uit te voeren met SYSTEM-gebruikersrechten.

Hoewel de CVSS Attack Vector-statistiek de vereiste aangeeft dat een aanvaller lokale toegang moet hebben, moeten beheerders zich ervan bewust zijn dat het beveiligingslek in Active Directory-implementaties op afstand kan worden misbruikt door gebruik te maken van de externe beheerhulpprogramma's van het besturingssysteem.

Cisco heeft software-updates uitgebracht die dit beveiligingslek aanpakken. Er zijn geen oplossingen om dit beveiligingslek te verhelpen.

Dit advies is beschikbaar op de volgende link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection

Dit beveiligingslek is van invloed op alle Cisco Webex Meetings Desktop App-releases vóór 33.5.6, en Cisco Webex Productivity Tools brengt 32.6.0 en later vóór 33.0.5 uit wanneer deze op een Microsoft Windows-systeem voor eindgebruikers wordt uitgevoerd.

Om te bepalen of een kwetsbare versie van de Cisco Webex Meetings Desktop-app op een Windows-computer is geïnstalleerd, kunnen gebruikers de Cisco Webex Meetings-toepassing starten en klikken op het tandwielpictogram in de rechterbovenhoek van het toepassingsvenster en vervolgens het menu-item Over ... ; een pop-upvenster met de momenteel geïnstalleerde versie wordt geopend. Dit is ook gedocumenteerd in het artikel Controleer de Cisco Webex Meetings Desktop-appversie .

Om te bepalen of een kwetsbare versie van Cisco Webex Productivity Tools op een Windows-computer is geïnstalleerd, kunnen gebruikers met de rechtermuisknop op het Webex Productivity Tools-pictogram op de Windows-taakbalk klikken en Info in het menu selecteren. een pop-upvenster met de momenteel geïnstalleerde versie wordt geopend. Dit is ook gedocumenteerd in het artikel Controleer de Cisco Webex-productiviteitstools-versie voor Windows.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!