الثغرة الاصلية CVE-2018-15442  تؤثر على تطبيق سطح المكتب Webex Meetings   الإصدار رقم 33.6.2.16  حيث لاتقوم بتحقيق صحة المعلمات التي يقدمها المستخدم بشكل صحيح  والتي تسمح لمهاجم محلي باستغلال هذه الثغرة الأمنية باستدعاء أمر خدمة التحديث بوسيطة تم تصميمها برمجياً لهذا الغرض. النتيجة النهائية هي أن المهاجم يمكنه تشغيل أوامر عشوائية مع امتيازات مستخدم النظام system user privileges .

تم تصحيح الخلل الأولي من قبل شركة سيسكو ، لكن باحث في شركة سيكيور اوثSecureAuth   وجد طريقة لتجاوز هذه التصحيح. يقول الباحث: ” “ما لفت انتباهي هو حقيقة أن التصحيح الخاص بالثغرة الأمنية ، يقوم بجبر الخدمة ان تقوم بتشغيل ملفات التي تم توقيعها بواسطة ويبيكس WebEx فقط. كما توضح المدونة المنشورة ، ان هذه أخبار سيئة ، حيث توجد العديد من  الملفات الثنائية  Binaries الموقعة بواسطة ويبيكس ؛ بما في ذلك الملف الثنائي للخدمة نفسها “.

قامت شركة سيكيور اوثSecureAuth  بأخطار سيسكو Cisco بالمشكلة في 9 نوفمبر وتلقت ردًا فوريًا مفاده ان سيسكو كانت تعمل بالفعل لإصلاح الثغرة  وتم اصدار التحديث التصحيحي فعلاً.

 

 

المصدر:

https://www.scmagazine.com/home/security-news/cisco-webex-flaw-patched/