Vulnerabilidad en Cisco Webex Meetings Desktop App Update Service
Fecha de publicación:
25/10/2018
Importancia:
4 -
Alta
Recursos afectados:
- Cisco Webex Meetings Desktop App versiones anteriores a la 33.6.0
- Cisco Webex Productivity Tools versiones 32.6.0 y posteriores, hasta la 33.0.5
Descripción:
Una vulnerabilidad en el servicio de actualización de Cisco Webex Meetings Desktop App para Windows podría permitir a un atacante local autenticado ejecutar comandos arbitrarios como usuario privilegiado.
Solución:
Detalle:
Una vulnerabilidad de validación insuficiente de los parámetros suministrados por el usuario podría permitir a un atacante invocar el comando update service con un argumento especialmente diseñado y conseguir ejecutar comandos arbitrarios con privilegios de usuario de SYSTEM. Se ha asignado el identificador CVE-2018-15442 para esta vulnerabilidad.
Etiquetas: