26
Out 2018
Alerta de Vulnerabilidade - Cisco Webex
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Webex Meetings Desktop < 33.5.6 em Microsoft Windows; Cisco Webex Productivity Tools entre a versão 32.6.0 e 33.0.5 em Microsoft Windows
ECOSSISTEMA
Cisco, Windows
Descrição
Uma vulnerabilidade no serviço de atualização do serviço do Cisco Webex Meetings Desktop para windows permite que um atacante local e autenticado execute comandos arbitrários como utilizador priviligiado.
A vulnerabilidade deve-se à falta de validação de parametros.
Impacto
Um atacante local e autenticado pode executar comandos arbitrários como utilizador priviligiado.
Rsolução
Instalação da última versão do software.
Referências
Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection
WebExec:
https://webexec.org/