VDB-124915 · CVE-2018-15413 · BID 105520

Cisco WebEx Network Recording Player auf Windows ARF File erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.9$0-$5k0.00

In Cisco WebEx Network Recording Player - die betroffene Version ist nicht bekannt - auf Windows (Unified Communication Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um unbekannter Code der Komponente ARF File Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

A vulnerability in the Cisco Webex Network Recording Player for Microsoft Windows and the Cisco Webex Player for Microsoft Windows could allow an attacker to execute arbitrary code on an affected system. The vulnerability exist because the affected software improperly validates Advanced Recording Format (ARF) and Webex Recording Format (WRF) files. An attacker could exploit this vulnerability by sending a user a malicious ARF or WRF file via a link or an email attachment and persuading the user to open the file by using the affected software. A successful exploit could allow the attacker to execute arbitrary code on the affected system.

Die Entdeckung des Problems geschah am 03.10.2018. Die Schwachstelle wurde am 05.10.2018 durch Steven Seeley (mr_me) von Zero Day Initiative als cisco-sa-20181003-webex-rce in Form eines bestätigten Advisories (Website) öffentlich gemacht. Das Advisory findet sich auf tools.cisco.com. Die Verwundbarkeit wird seit dem 17.08.2018 als CVE-2018-15413 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Mindestens 2 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 371233 (Cisco Webex Network Recording Player and Cisco Webex Player Remote Code Execution Vulnerabilities(cisco-sa-20181003-webex-rce)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren vermag dieses Problem zu lösen.

Schwachstellen ähnlicher Art sind dokumentiert unter 124910, 124911, 124912 und 124913.

Produktinfo

Typ

Hersteller

Name

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 6.9

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

17.08.2018 🔍
03.10.2018 +47 Tage 🔍
03.10.2018 +0 Tage 🔍
05.10.2018 +1 Tage 🔍
05.10.2018 +0 Tage 🔍
06.10.2018 +1 Tage 🔍
22.05.2023 +1689 Tage 🔍

Quelleninfo

Hersteller: cisco.com

Advisory: cisco-sa-20181003-webex-rce
Person: Steven Seeley (mr_me)
Firma: Zero Day Initiative
Status: Bestätigt

CVE: CVE-2018-15413 (🔍)
SecurityTracker: 1041795
SecurityFocus: 105520 - Cisco WebEx Network Recording Player and Webex Player Multiple Remote Code Execution Vulnerabilities

Siehe auch: 🔍

Eintraginfo

Erstellt: 06.10.2018 13:01
Aktualisierung: 22.05.2023 14:58
Anpassungen: 06.10.2018 13:01 (65), 30.03.2020 17:18 (6), 22.05.2023 14:58 (4)
Komplett: 🔍
Cache ID: 3:E9C:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!