![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In der Kommunikationsl\u00f6sung Cisco WebEx Meetings wurde eine Privileg Escalation-Schwachstelle aufgedeckt. Ein Update zum Schlie\u00dfen der Schwachstelle steht aber zur Verf\u00fcgung. <\/p>\nIn der Kommunikationsl\u00f6sung Cisco WebEx Meetings wurde eine Privileg Escalation-Schwachstelle aufgedeckt. Ein Update zum Schlie\u00dfen der Schwachstelle steht aber zur Verf\u00fcgung. <\/p>\n
<\/p>\n
Cisco Webex Meetings ist eine Web-basierende L\u00f6sung f\u00fcr Videokonferenzen und Online-Besprechungen. Neben der \u00dcbertragung von Audio- und Videodaten zwischen den Konferenzteilnehmern ist auch eine Bildschirmfreigabe m\u00f6glich. <\/p>\n
Auf seclists.org wurde am 27. November 2018 eine Privileg Escalation-Schwachstelle [CORE-2018-0011] in Cisco WebEx Meetings offen gelegt<\/a>. Die Schwachstelle existiert im Aktualisierungsdienst (Update-Dienst) von Cisco Webex Meetings Desktop. Der Update-Dienst der Cisco Webex Meetings Desktop App f\u00fcr Windows validiert die vom Benutzer bereitgestellten Parameter nicht ordnungsgem\u00e4\u00df. <\/p>\n Ein unprivilegierter lokaler Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, indem er den Aktualisierungsdienst aufruft. \u00dcber entsprechend pr\u00e4parierte Befehle w\u00e4re es einem Angreifer m\u00f6glich, beliebige Befehle mit SYSTEM-Benutzerrechten \u00fcber den Update-Dienst auszuf\u00fchren.<\/p>\n Die Schwachstelle kann ausgenutzt werden, indem man eine Bin\u00e4rdatei mit dem Namen ptUpdate.exe <\/em>und eine b\u00f6sartige DLL mit dem Namen wbxtrace.dll <\/em>in den Controller-Ordner der App kopiert. Der Angreifer muss den Dienst mit folgendem Befehl starten: <\/p>\n sc start webexservice installiert software-update 1 \"attacker-controlled-path\"<\/p>\n Wenn der Parameter 1 nicht funktioniert, dann sollte 2 verwendet werden. Die Schwachstelle steht im Zusammenhang mit einem fr\u00fcheren Sicherheitsproblem, das von Cisco behoben wurde. Angreifbar sind folgende Produkte:<\/p>\n Cisco hat korrigierte Versionen sowie eine Sicherheitsbenachrichtigung auf dieser Webseite<\/a> bereitgestellt. <\/p>\n \u00c4hnliche Artikel:<\/strong> In der Kommunikationsl\u00f6sung Cisco WebEx Meetings wurde eine Privileg Escalation-Schwachstelle aufgedeckt. Ein Update zum Schlie\u00dfen der Schwachstelle steht aber zur Verf\u00fcgung.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-212475","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=212475"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212475\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=212475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=212475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=212475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Cisco WebEx & Co.: Kritische Sicherheitsl\u00fccken<\/a>
Grund f\u00fcr Cisco Webex-Ausfall bekannt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"