ASA-2018-00001 – Webex: Execução remota de código

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00001

Identificador(es)

ASA-2018-00001, CVE-2018-15442, CISCO-SA-20181024

Título

Execução remota de código

Fabricante(s)

Cisco

Produto(s)

Cisco Webex Meetings Desktop App
Cisco Webex Productivity Tools Releases

Versão(ões) afetada(s)

Cisco Webex Meetings Desktop App anterior 33.5.6
Cisco Webex Productivity Tools Releases 32.6.0 e posterior antes de 33.0.5

Versão(ões) corrigida(s)

Cisco Webex Meetings Desktop App 33.5.6
Cisco Webex Productivity Tools Releases 33.0.5

Descrição

Vulnerabilidade que permite execução de código remota como usuário privilegiado afeta certas versões do Cisco Webex.

Detalhes técnicos

Desconhecido

Créditos

Ron Bowes e Jeff McJunkin

Referência(s)

WebExec FAQ
https://webexec.org/

Technical Rundown of WebExec
https://blog.skullsecurity.org/2018/technical-rundown-of-webexec

Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection

CVE-2018-15442
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15442

CVE-2018-15442
https://nvd.nist.gov/vuln/detail/CVE-2018-15442

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 28 fevereiro 2019