Cisco повторно випустила патч, що усуває вразливість підвищення привілеїв (CVE-2018-15442) у Windows-версії сервісу для відеоконференцзв'язку Cisco WebEx
Cisco повторно випустила патч, що усуває вразливість підвищення привілеїв (CVE-2018-15442) у Windows-версії сервісу для відеоконференцзв'язку Cisco WebEx
Cisco повторно випустила патч, що усуває вразливість підвищення привілеїв (CVE-2018-15442) у Windows-версії сервісу для відеоконференцзв'язку Cisco WebEx. Спочатку реліз оновлення відбувся у жовтні поточного року, проте фахівці компанії SecureAuth визнали його неповним після того, як у ході тестування виявили новий спосіб експлуатації вразливості.
CVE-2018-15442 викликана некоректною перевіркою службою оновлення програми WebEx параметрів, що вводяться користувачем. Внаслідок цього неавторизований локальний атакуючий може виконати довільні команди з правами рівня SYSTEM.
За словами дослідників, оригінальний патч усував можливість запуску непідписаних WebEx файлів, але при цьому, як і раніше, дозволяв ініціювати запуск підписаних файлів, що дозволяють завантажити шкідливу DLL-бібліотеку. Фахівці розробили PoC-код, який копіює файл ptUpdate.exe в підконтрольну атакуючій папці, потім створює DLL-бібліотеку, що містить шкідливий код, і виконує команду, яка запускає код у бібліотеці.
Уразливості піддаються версії рішення Cisco Webex Meetings Desktop App до 33.6.4 та Cisco Webex Productivity Tools до версії 33.0.6. Наразі випадки експлуатації вразливості зловмисниками не виявлено.
