PT-2020-2866 · Cisco · Cisco Webex Meetings Desktop App
Publicado
2020-06-17
·
Atualizado
2020-06-24
·
CVE-2020-3342
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Aplicativo Cisco Webex Meetings para Mac (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso de atualização de software poderia permitir que um invasor remoto não autenticado executasse código arbitrário em um sistema afetado. O problema se deve à validação inadequada das proteções criptográficas em arquivos baixados pelo aplicativo como parte de uma atualização de software. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a visitar um site que retorne arquivos semelhantes aos de um site válido do Webex, fazendo com que o cliente falhe na validação adequada das proteções criptográficas antes de executá-los como parte de uma atualização. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário com os privilégios do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Webex Meetings Desktop App