Une autre vulnérabilité critique identifiée comme CVE-2018-0112 a été corrigé solution logicielle de visioconférence Cisco WebEx.
Les clients télécharger et utiliser l'application cliente WebEx pour assister à des réunions sur les centres Cisco WebEx Le bug pourrait être mise à profit par des attaquants afin d'intercepter les systèmes Participants d'appel de conférence en exécutant un fichier Flash piégées dans la réunion particulière.
CVE-2018-0112 Présentation technique
Cette vulnérabilité est déclenché par la validation d'entrée insuffisante par le Cisco WebEx clients et affecte les clients Business Suite Cisco WebEx, Cisco WebEx Meetings, et Cisco WebEx Meetings serveur.
Plus précisement, le bug dans les clients Business Suite Cisco WebEx, Cisco WebEx Meetings, et Cisco WebEx Meetings Server pourraient permettre une authentifiées, attaquant distant d'exécuter du code arbitraire sur un système ciblé, comme expliqué par la société dans un avis.
La vulnérabilité découle de la validation d'entrée insuffisante par les clients Cisco WebEx. Un attaquant pourrait exploiter CVE-2018-0112 en fournissant participants à la réunion avec un flash malveillant (.swf) fichier via les capacités de partage de fichiers du client. En d'autres termes, une exploitation réussie du bug pourrait permettre l'exécution de code arbitraire sur le système d'un utilisateur ciblé.
Heureusement, Cisco a déjà publié des correctifs qui traitent de la faille. S'il vous plaît noter qu'il n'y a pas des solutions de contournement qui traitent de cette vulnérabilité.
Aussi, Cisco dit qu'il n'y a aucune preuve du bug exploité dans la nature. Quant à savoir qui a découvert et l'a signalé – Alexandros Zacharis, un officier de l'Agence européenne des réseaux et de sécurité de l'information (ENISA).
Plus d'informations sont disponibles sur Cisco consultatif. Les utilisateurs touchés doivent patcher leur logiciel le plus rapidement possible afin d'éviter tout compromis.
Cisco a été à l'honneur ces derniers temps en raison d'un tas de failles de sécurité découvertes dans ses produits. L'un de ces bugs a été trouvé dans le logiciel Cisco IOS et Cisco IOS XE Software, et son exploit pourrait conduire à l'exécution de code à distance et un déni de service état. un non authentifié, attaquant distant pourrait exécuter du code arbitraire de prendre le contrôle total sur un réseau compromis ainsi que d'intercepter son trafic. Ce défaut a été identifié comme CVE-2018-0171.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: