Haavoittuvuus Cisco Webex Meetings -asiakasohjelmistossa

Cisco Webex Meetings Desktop App -ohjelmiston Microsoft Windows version päivityspalvelussa on havaittu haavoittuvuus, joka mahdollistaa hyökkääjän suorittamaan paikallisella tai Windows -toimialuetunnuksella komentoja korotetuin käyttöoikeuksin.

Haavoittuvuus aiheutuu vajavaisesta käyttäjän antamien määritysten tarkistuksesta Cisco Webex Meetings -asiakasohjelmiston asentaman päivityspalvelun käynnistämisen yhteydessä.

Hyökkääjä voi hyväksikäyttää haavoittuvuutta käynnistämällä päivityspalvelun muokatuilla määrityksillä suorittaakseen haluamiaan komentoja järjestelmän SYSTEM käyttöoikeuksilla.

Haavoittuvuutta on mahdollista hyväksikäyttää myös verkon yli, mikäli kohteeseen on mahdollista saada etähallintayhteys paikallisella tai Windows -toimialuetunnuksella. Tämä hyväksikäyttömenetelmä ei tosin ole mahdollinen Windows 10 työasemissa kuin pääkäyttäjän oikeuksin.

Haavoittuvuuden kohde

Cisco Webex Meetings Desktop App julkaisua 33.5.6 vanhemmat versiot Microsoft Windows ympäristössä.

Cisco Webex Productivity Tools julkaisua 32.6.0. uudemmat versioon 33.0.5. asti Microsoft Windows ympäristössä.

Mistä on kysymys?

Päivitä ohjelmisto valmistajan ohjeiden mukaisesti uusimpaan versioon.

Ohjelmiston päivittäminen estää pääosin haavoittuvuuden hyväksikäyttömenetelmän hyödyntämisen, mutta ei suojaa siltä täysin. Lisätiedoissa mainitulta WebExec.org -sivustolta löytyy ohje jonka avulla verkon yli tehtävää hyväksikäyttömenetelmää vastaan saadaan vielä lisäsuojaa rajoittamalla suoritusoikeuksia.

Mitä voin tehdä?

Työasemat ja loppukäyttäjäsovellukset

Työasemien ja tavallisten käyttäjien sovellusten haavoittuvuudet koskevat usein monia käyttäjiä. Kohteena voi olla esimerkiksi Windows-käyttöjärjestelmä tai tekstinkäsittelyohjelma. Ero palvelinsovellusten ja loppukäyttäjäsovellusten välillä on joskus häilyvä, esimerkiksi samaa käyttöjärjestelmää voidaan käyttää sekä palvelimessa että työasemassa.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Ilman käyttäjän toimia

Ilman käyttäjän toimia tapahtuva hyökkäys kohdistuu suoraan haavoittuvuuteen ilman että järjestelmän käyttäjältä vaaditaan mitään toimia hyökkäyksen onnistumiseksi. Käyttäjän ei esimerkiksi tarvitse selailla www-sivuja tai käynnistää ohjelmaa tietokoneessa, vaan hyökkäys onnistuu ilman käyttäjän apua.

Paikallisesti

Paikallisesti tapahtuvan hyökkäyksen voi tehdä vain pääsemällä hyökkäyksen kohteena olevan laitteen luokse ja käyttämällä sitä paikallisesti. Paikallista hyökkäystä ei voi tehdä verkkoyhteyden kautta.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Käyttövaltuuksien laajentaminen

Käyttövaltuuksien laajentaminen mahdollistaa järjestelmän käyttämisen esimerkiksi pääkäyttäjänä, tavallista käyttäjää laajemmin valtuuksin.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.