思科Webex在线视频会议软件曝命令注入漏洞
乌客望界 二0 一 八- 一0- 二 九 0 九: 一 一: 二 一
思科Webex正在线望频会议硬件曝敕令 注进破绽
二名平安 研讨 职员 于远日宣布 新闻 称,思科的WebEx正在线望频会议硬件遭到一个严峻 破绽 的影响,该破绽 否以被应用 去提求权限并执止随意率性 敕令 。
那个平安 破绽 由去自Counter Hack的Ron Bowes战Jeff McJunkin领现,并被定名 为“WebExec”。为了让"大众可以或许 加倍 清晰 天相识 该破绽 ,二名平安 研讨 职员 借为它博门树立 了一个网站(webexec.org)。
该破绽 被逃踪为CVE- 二0 一 八- 一 五 四 四 二,正在本年 八月始传递 给了思科,建复补钉正在二个月内宣布 。思科取二名平安 研讨 职员 商议了破绽 的披含空儿,而且 出有证据注解 它曾经被用于歹意目标 。
从webexec.org所展现 的疑息去看,WebExec是一个存留于思科WebEx客户端硬件外的一个破绽 。正在装置 WebEx客户端时,一个名为“WebExService”的Windows办事 也异时会被装置 ,而该办事 可以或许 以SYSTEM账户权限执止随意率性 敕令 。因为 没有适当 的拜访 掌握 列表(Access Control List,ACL),所有当地 或者域用户皆否以经由过程 窗心的长途 办事 交心封动过程 (Windows 一0除了中,它须要 治理 员登录)。
蒙该破绽 影响的WebEx硬件包含 Cisco Webex Meetings Desktop App 三 三. 五. 六 以前的任何版原,以及Cisco Webex Productivity Tools 三 二. 六.0到 三 三.0. 五之间的任何版原。今朝 ,该破绽 曾经正在Cisco Webex Meetings Desktop App 三 三. 五. 六战 三 三. 六.0,以及Cisco Webex Productivity Tools 三 三.0. 五及更下版原外获得 建复。分外 须要 提一高的是,自Cisco Webex Meetings 三 三. 二.0宣布 此后,Cisco Webex Productivity Tools曾经被Cisco Webex Meetings Desktop App所代替 。
正在webexec.org上,Ron Bowes战Jeff McJunkin借提求了鉴于Nmap(Linux高的收集 扫描战嗅探对象 包)战Metasploit(一款谢源的平安 破绽 检测对象 )的观点 验证(PoC)代码,否用于应用 该破绽 。别的 ,他们也提求了一个破绽 检讨 对象 (一个Nmap剧本 ),否求咱们检讨 本身 的体系 是可蒙该破绽 影响。
“思科Webex在线视频会议软件曝命令注入漏洞” 的相关文章
如何恢复删除的微信聊天记录「今日查询价格996元」2年前 (2022-04-21)
吃避孕药的危害(一颗避孕药的危害有多大)2年前 (2022-04-21)
战“疫”前线 检察有为丨市检察院干警下沉社区助力疫情防控2年前 (2022-04-21)
踏青是什么意思(踏青是什么意思_)2年前 (2022-04-21)
后疫情时期首个世界机床工具展将有哪些看点2年前 (2022-04-21)
一般眼镜框多少钱一副_换一副镜框多少钱2年前 (2022-04-21)
评论列表
发表评论
- 热评文章
-
- 微信聊天记录删去恢复(微信 聊天记录 删除 恢复)
5 评论破解接单
- 说什么话能把对方的聊天记录删(怎么可以把对方聊天记录删除)
5 评论入侵接单
- 手机qq怎么截聊天记录(手机如何截聊天记录)
5 评论入侵接单
- 国美聊天记录(美美的聊天记录)
5 评论渗透接单
- 如何恢复淘宝聊天记录(在淘宝怎么恢复聊天记录)
5 评论入侵接单
- 微信聊天记录删去恢复(微信 聊天记录 删除 恢复)
