CVE-2021-1536

Aplicativo Cisco Webex Meetings para Windows (versões afetadas não especificadas)

Cisco Webex Meetings Server (versões afetadas não especificadas)

Cisco Webex Network Recording Player para Windows (versões afetadas não especificadas)

Cisco Webex Teams para Windows (versões afetadas não especificadas)

Uma vulnerabilidade nos produtos Cisco Webex mencionados poderia permitir que um invasor local autenticado realizasse um ataque de injeção de DLL em um dispositivo afetado. O invasor deve possuir credenciais válidas no sistema Windows para explorar essa vulnerabilidade, que se deve ao tratamento incorreto de caminhos de diretório em tempo de execução. Um invasor poderia explorar essa vulnerabilidade inserindo um arquivo de configuração em um caminho específico no sistema, fazendo com que um arquivo DLL malicioso fosse carregado ao iniciar o aplicativo. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema afetado com os privilégios de outra conta de usuário.

Para o Cisco Webex Meetings Desktop App para Windows, considere desativar o aplicativo até que uma correção esteja disponível para evitar possíveis ataques de injeção de DLL.

Para o Cisco Webex Meetings Server, restrinja o acesso ao servidor para minimizar o risco de exploração.

Para o Cisco Webex Network Recording Player para Windows, evite usar o aplicativo até que o problema seja resolvido.

Para o Cisco Webex Teams para Windows, considere desativar a funcionalidade de carregamento de dll como uma solução temporária