Komunikator Cisco WebEx – można wykonać kod z uprawnieniami SYSTEM

Ogólna informacja tutaj. Co jest wymagane?

1. Podatna wersja klienta (uwaga: podatności prawdopodobnie nie da się wykorzystać na Windows 10).
2. Dowolne konto lokalne (lub dowolne konto domenowe)

Co osiągamy? Wykonanie dowolnego kodu z uprawnieniami SYSTEM na komputerze gdzie działa WebEx. Czyli przykładowo – mam dowolne konto domenowe, skanuję teraz wszystkie pozostałe komputery (jest do tego przygotowany odpowiedni skrypt do nmap) oraz odpalam exploita (jest już odpowiedni kod w Metasploit).

3. Hasło do dowolnego konta domenowego można spróbować zgadnąć / odzyskać w inny sposób i … mamy lokalnego admina wielu komputerach.

4. Co dalej? Dalej są różne możliwości uzyskania dostępu do konta administratora domenowego.

Pełne szczegóły techniczne można znaleźć tutaj, informacja od Cisco – tutaj.

–ms