For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00001
Identificador(es)
ASA-2018-00001, CVE-2018-15442, CISCO-SA-20181024
Título
Execução remota de código
Fabricante(s)
Cisco
Produto(s)
Cisco Webex Meetings Desktop App
Cisco Webex Productivity Tools Releases
Versão(ões) afetada(s)
Cisco Webex Meetings Desktop App anterior 33.5.6
Cisco Webex Productivity Tools Releases 32.6.0 e posterior antes de 33.0.5
Versão(ões) corrigida(s)
Cisco Webex Meetings Desktop App 33.5.6
Cisco Webex Productivity Tools Releases 33.0.5
Descrição
Vulnerabilidade que permite execução de código remota como usuário privilegiado afeta certas versões do Cisco WebEx.
Referência(s)
WebExec FAQ
https://webexec.org/
Technical Rundown of WebExec
https://blog.skullsecurity.org/2018/technical-rundown-of-webexec
Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15442
CVE-2018-15442
https://nvd.nist.gov/vuln/detail/CVE-2018-15442
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 7 de novembro de 2018