Cisco Webex Meetings Desktop App su Windows Update Service escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello problematico in Cisco Webex Meetings Desktop App. É interessato una funzione sconosciuta del componente Update Service. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questa vulnerabilità viene indicata come CVE-2018-15442. L'attuazione dell'attacco deve essere locale. Inoltre, è presente un exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
Una vulnerabilità di livello problematico è stata rilevata in Cisco Webex Meetings Desktop App su Windows (Unified Communication Software). Riguarda una funzione sconosciuta del componente Update Service. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questo ha un effetto su riservatezza, integrità e disponibilità.
Data di scoperta del problema 24/10/2018. La vulnerabilità è stata pubblicata in data 24/10/2018 con identificazione cisco-sa-20181024-webex-inject con un avis (Website) (confermato). L'advisory è scaricabile da tools.cisco.com. Questa vulnerabilità è identificata come CVE-2018-15442. L'attacco deve essere fatto localmente. L'utilizzo necessita di una valida autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
L'exploit è scaricabile da exploit-db.com. È stato dichiarato come altamente funzionale. È disponibile un plugin per lo scanner Nessus, numero ID 119888 (Cisco Webex Meetings Desktop App < 33.6.4 Command Injection Vulnerability), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 2 mesi dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database Exploit-DB (45695), Tenable (119888) e SecurityFocus (BID 105734†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Genere
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.0VulDB Punteggio meta temporaneo: 6.9
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 7.8
NVD Vettore: 🔍
CNA Punteggio di base: 7.8
CNA Vettore (Cisco Systems, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 119888
Nessus Nome: Cisco Webex Meetings Desktop App < 33.6.4 Command Injection Vulnerability
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: webexec_command.rb
MetaSploit Nome: WebEx Remote Command Execution Utility
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Sequenza temporale
17/08/2018 🔍24/10/2018 🔍
24/10/2018 🔍
24/10/2018 🔍
24/10/2018 🔍
25/10/2018 🔍
27/11/2018 🔍
27/12/2018 🔍
19/10/2025 🔍
Fonti
Fornitore: cisco.comAvis: cisco-sa-20181024-webex-inject
Stato: Confermato
CVE: CVE-2018-15442 (🔍)
GCVE (CVE): GCVE-0-2018-15442
GCVE (VulDB): GCVE-100-125928
SecurityFocus: 105734 - Cisco Webex Meetings Desktop App CVE-2018-15442 Local Command Injection Vulnerability
SecurityTracker: 1041942
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 25/10/2018 06:55Aggiornato: 19/10/2025 07:44
Cambiamenti: 25/10/2018 06:55 (75), 06/04/2020 14:28 (8), 30/05/2023 19:54 (4), 30/05/2023 20:02 (12), 19/10/2025 07:44 (14)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.