ASA-2019-00409 – Zoom: Negação de Serviço ao repetidamente fazer um usuário participar de uma chamada inválida


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00409

Identificador(es)

ASA-2019-00409, CVE-2019-13449

Título

Negação de Serviço ao repetidamente fazer um usuário participar de uma chamada inválida

Fabricante(s)

Zoom Video Communications, Inc

Produto(s)

Zoom Client

Versão(ões) afetada(s)

Zoom Client versões before 4.4.2

Versão(ões) corrigida(s)

Zoom Client versões 4.4.2

Prova de conceito

Sim

Descrição

Os atacantes remotos podem causar uma negação de serviço (obtenção contínua de foco) através de uma sequência inválida de requisições launch?action=join&confno= para o servidor web localhost na porta 19421.

Detalhes técnicos

Desconhecido

Créditos

Jonathan Leitschuh

Referência(s)

Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!
https://medium.com/@jonathan.leitschuh/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5

Twitter
https://twitter.com/jlleitschuh/status/1148632996330844160?s=12 

CVE-2019–13449
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019–13449

CVE-2019–13449
https://nvd.nist.gov/vuln/detail/CVE-2019–13449

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.