ASA-2018-00001 – Cisco WebEx: Execução remota de código


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00001

Identificador(es)

ASA-2018-00001, CVE-2018-15442, CISCO-SA-20181024

Título

Execução remota de código

Fabricante(s)

Cisco

Produto(s)

Cisco Webex Meetings Desktop App

Cisco Webex Productivity Tools Releases

Versão(ões) afetada(s)

Cisco Webex Meetings Desktop App anterior 33.5.6

Cisco Webex Productivity Tools Releases 32.6.0 e posterior antes de 33.0.5

Versão(ões) corrigida(s)

Cisco Webex Meetings Desktop App 33.5.6

Cisco Webex Productivity Tools Releases 33.0.5

Descrição

Vulnerabilidade que permite execução de código remota como usuário privilegiado afeta certas versões do Cisco WebEx.

Referência(s)

WebExec FAQ
https://webexec.org/

Technical Rundown of WebExec
https://blog.skullsecurity.org/2018/technical-rundown-of-webexec

Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection

CVE-2018-15442
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15442

CVE-2018-15442
https://nvd.nist.gov/vuln/detail/CVE-2018-15442

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de novembro de 2018