Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Bollettino IT-CERT.180420.B01
Vulnerabilità critica in client Cisco WebEx

Gravità (CVSS) 9,0
Data prima emissione 20 aprile 2018
Data ultima modifica -
Sistemi affetti non classificabile
cisco  WebEx  

È stata scoperta una vulnerabilità critica (CVE-2018-0112) nelle installazioni client dei prodotti Cisco WebEx Business Suite, Cisco WebEx Meetings e Cisco WebEx Meetings Server che può consentire ad un attaccante remoto autenticato di eseguire codice arbitrario sui sistemi affetti.

La vulnerabilità è legata ad un problema di validazione dell’input da parte dei client Cisco WebEx. Un attaccante potrebbe sfruttare questa vulnerabilità fornendo ai partecipanti ad un meeting un file Flash malevolo (con estensione “.swf”) mediante la funzionalità di condivisione del client. Se sfruttata con successo, questa vulnerabilità può consentire all’attaccante di eseguire codice arbitrario nel contesto dell’utente del client affetto.

Bollettini correlati

Bollettino IT-CERT.180503.B01
Vulnerabilità critica in Cisco WebEx Network Recording Player

3 maggio 2018

È stata scoperta una vulnerabilità critica in applicazioni Cisco WebEx Network Recording Player che può causare esecuzione di codice da remoto.Leggi tutto

Bollettino IT-CERT.180329.B01
Vulnerabilità critiche in Cisco IOS e IOS XE

29 marzo 2018

Sono state scoperte tre vulnerabilità critiche nei prodotti software Cisco IOS e Cisco IOS XE che possono essere sfruttate per aggirare l’autenticazione, elevare i privilegi, causare condizioni di DoS o eseguire codice arbitrario.Leggi tutto

Bollettino IT-CERT.180223.B01
Vulnerabilità critica in Cisco Unified Communications Domain Manager

23 febbraio 2018

È stata scoperta una vulnerabilità critica nel prodotto Cisco Unified Communications Domain Manager (CUCDM) che può causare esecuzione di codice da remoto.Leggi tutto