Ir para conteúdo

Alerta de Vulnerabilidade - Cisco Webex

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Webex Meetings Desktop < 33.5.6 em Microsoft Windows; Cisco Webex Productivity Tools entre a versão 32.6.0 e 33.0.5 em Microsoft Windows
ECOSSISTEMA
Cisco, Windows
Descrição

Uma vulnerabilidade no serviço de atualização do serviço do Cisco Webex Meetings Desktop para windows permite que um atacante local e autenticado execute comandos arbitrários como utilizador priviligiado.
A vulnerabilidade deve-se à falta de validação de parametros.



Impacto

Um atacante local e autenticado pode executar comandos arbitrários como utilizador priviligiado.



Rsolução

Instalação da última versão do software.



Referências

Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection

WebExec:
https://webexec.org/

Última atualização em 13-12-2020