Uma vulnerabilidade com o aplicativo Cisco Webex Meetings Desktop para Windows permite que um invasor local autenticado obtenha acesso a informações confidenciais em um sistema vulnerável.
A vulnerabilidade pode ser rastreada como CVE-2020-3347 e é devido ao uso inseguro da memória compartilhada usada pelo aplicativo.
De acordo com a Trustwave SpiderLabs Security que descobriu a vulnerabilidade, se um usuário configurou o cliente para efetuar login automaticamente, o cliente possui vários arquivos mapeados na memória que não estão protegidos contra leitura ou gravação.
“Usuários mal-intencionados podem abrir e despejar o conteúdo deste arquivo se puderem fazer logon na máquina. Simplificando, outro usuário pode repetir as sessões e tentar abrir, ler e salvar conteúdo interessante para inspeção futura. ”
A vulnerabilidade pode ser explorada por um invasor que tem acesso à memória do sistema, executando o aplicativo no sistema local.
A exploração bem-sucedida da vulnerabilidade permite que os atacantes recuperem informações confidenciais da memória compartilhada, incluindo nomes de usuário, informações de reunião ou tokens de autenticação que podem ajudar o invasor em futuros ataques.
Aplicativo Cisco Webex Meetings Desktop para Windows lançamentos anteriores a 40.6.0 são afetados com a vulnerabilidade, agora os patches lançados pela Cisco, os usuários são recomendados a aplicar as atualizações.
“Ao considerar as atualizações de software, os clientes são aconselhados a consultar regularmente os avisos dos produtos Cisco, disponíveis na página Alertas e alertas de segurança da Cisco, para determinar a exposição e uma solução completa de atualização.”
A equipe de resposta a incidentes de segurança de produtos da Cisco declarou que “eles não têm conhecimento de nenhum uso malicioso da vulnerabilidade descrita neste comunicado”.
Você pode nos seguir no Linkedin, Twitter, Facebook para atualizações diárias de segurança cibernética e hackers.
Leia também
Falha do Cisco Webex permite que atacantes remotos não autenticados participem de reuniões privadas sem senha
5 Erros no Cisco SD-WAN permitem que atacantes injetem comandos arbitrários com privilégios de raiz