DFN-CERT

Advisory-Archiv

2018-2166: Cisco WebEx Meetings Desktop App: Eine Schwachstelle ermöglicht die Übernahme des Systems

Historie:

Version 1 (2018-10-25 14:14)
Neues Advisory
Version 2 (2018-10-26 15:04)
Cisco hat seinen Sicherheitshinweis aktualisiert, um darüber zu informieren, dass der mit dem Cisco Webex Meetings Desktop App Release 33.6.0 bereitgestellte Fix nun auch als Backport für den Zweig 33.5 in Form des Releases 33.5.6 verfügbar ist. Die Schwachstelle wurde bereits mit dem Cisco Webex Productivity Tools Release 33.0.5 behoben. Cisco Webex Productivity Tools wurde durch Cisco Webex Meetings Desktop App ersetzt seit dem Cisco Webex Meetings Release 33.2.0.
Version 3 (2018-11-28 18:00)
Cisco informiert darüber, dass die ursprünglich als sicher angegebenen Programmversionen von Cisco Webex Meetings Desktop App und Cisco Webex Productivity Tools durch einen Angriff verwundbar waren, der erst nach Veröffentlichung des Sicherheitshinweises bekannt wurde. Der Hersteller gibt jetzt an, dass Cisco Webex Meetings Desktop App 33.6.4 und Cisco Webex Productivity Tools 33.0.6 die fehlerbereinigten Versionen der Software sind.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in Cisco Webex Meetings Client for Windows mit Hilfe präparierter Argumente für einen Parameter beim Aufruf des Update Service Kommandos ausnutzen, um beliebigen Programmcode mit den Rechten des Systems zur Ausführung zu bringen und dadurch letztlich das System übernehmen.

Cisco stellt die Cisco Webex Meetings Desktop App Version 33.6.0 und Cisco Webex Productivity Tools Version 33.0.5 für Windows zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-15442

Schwachstelle in Webex Meetings Desktop App ermöglicht Übernahme des Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.