2019-0422: Cisco Webex Meetings Desktop App, Cisco Webex Productivity Tools: Eine Schwachstelle ermöglicht die Übernahme des Systems

Historie:

Version 1 (2019-02-28 10:34)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in Cisco Webex Meetings Client for Windows mit Hilfe präparierter Argumente für einen Parameter beim Aufruf des Update Service Kommandos ausnutzen, um beliebigen Programmcode mit den Rechten des SYSTEM Benutzers zur Ausführung zu bringen und dadurch letztlich das System übernehmen.

Cisco stellt die Cisco Webex Meetings Desktop App Versionen 33.6.6 und 33.9.1 sowie die Cisco Webex Productivity Tools Version 33.0.7 für Windows zur Behebung der Schwachstelle bereit.

Cisco weist außerdem darauf hin, dass der CVSS Vektor von einem lokalen Zugang eines Angreifers ausgeht, in Active Directory Umgebungen kann die Schwachstelle allerdings unter Nutzung der Betriebssystem Managament Tools aus der Ferne ausgenutzt werden.

Schwachstellen:

CVE-2019-1674

Schwachstelle in Webex Meetings Desktop App / Cisco Webex Productivity Tools ermöglicht Übernahme des Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.