Lỗ hổng Command Injection trong Cisco WebEx

Lỗ hổng nghiêm trọng Command Injection trong Cisco WebEx

October 29, 2018 | vietsunshine

Phần mềm WebEx của Cisco bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể được khai thác để thực hiện các lệnh tùy ý với các đặc quyền nâng cao.

Lỗ hổng bảo mật được phát hiện bởi Ron Bowes và Jeff McJunkin của Counter Hack. Các nhà nghiên cứu đã đặt tên cho lỗ hổng WebExec và thậm chí còn thiết lập một trang web dành riêng cho nó tại webexec.org.

Lỗ hổng này là CVE-2018-15442, đã được báo cáo cho Cisco vào đầu tháng 8 và các bản vá lỗi đã được phát hành trong vòng hai tháng. Cisco đã liên hệ với các nhà nghiên cứu, và không có bằng chứng cho thấy lỗ hổng đã bị khai thác.

Theo Cisco, lỗ hổng WebExec ảnh hưởng đến Webex Meetings Desktop App trước 33.6.0 và Webex Productivity Tools từ 32.6.0 trở lên, trước 33.0.5.

Cisco cho biết lỗ hổng này có thể được khai thác bởi một kẻ tấn công đã được xác thực để thực hiện các lệnh tùy ý với các đặc quyền SYSTEM. Tuy nhiên, Cisco lưu ý rằng việc khai thác từ xa cũng có thể có trong các triển khai Active Directory thông qua các công cụ quản lý từ xa của hệ điều hành.

Các nhà nghiên cứu đã tạo ra mã chứng minh (PoC) có sẵn cho cả Nmap và Metasploit, cùng với một công cụ cho phép người dùng kiểm tra xem hệ thống của họ có bị tổn thương hay không. Các chi tiết kỹ thuật về lỗ hổng cũng đã được phát hành.

Tags: , ,