PT-2020-5076 · Cisco · Cisco Webex Teams
Hou Jingyi
·
Publicado
2020-10-07
·
Atualizado
2020-10-23
·
CVE-2020-3535
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Webex Teams para Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no tratamento de caminhos de diretório, que podem ser explorados por um invasor para carregar uma biblioteca maliciosa. Isso pode ocorrer quando um arquivo DLL malicioso é colocado em um local específico no sistema visado, permitindo que o invasor execute código arbitrário com os privilégios da conta de outro usuário. O invasor precisa de credenciais válidas no sistema Windows para explorar essa vulnerabilidade.
Recomendações
Para resolver o problema, atualize para uma versão do Cisco Webex Teams para Windows que lide corretamente com caminhos de diretório em tempo de execução.
Como solução alternativa temporária, considere restringir o acesso ao diretório onde os arquivos DLL são carregados para minimizar o risco de exploração.
Evite colocar arquivos DLL não confiáveis em locais onde possam ser carregados pelo aplicativo vulnerável.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Webex Teams