Vulnerabilidad de ejecución de código en Cisco Webex

En los últimos días se ha detectado una vulnerabilidad en la plataforma de videoconferencias CISCO WEBEX. Mediante esta falla, cualquier usuario puede realizar ejecución de códigos remotamente por medio de un servicio tipo cliente de WEBEX, aun cuando esta aplicación no posee puertos abiertos para conexiones entrantes.

Esta vulnerabilidad fue hallada por Jeff Mcjunkin y Ron Bowes mientras realizaban pruebas de seguridad en este sistema. El equipo detectó un servicio denominado “WebexService”, que puede ser iniciado y detenido por cualquiera con permisos en el sistema.

El servicio cliente de WebexService no es iniciado de forma automática, se inicia en Windows cuando se requiere una actualización para WebEx. Para iniciar este servicio se utiliza una línea de comando sobre la cual se menciona el programa a ejecutar.

sc start webexservice a software-update 1 calc c d e f

Nótese que puede ejecutarse cualquier programa desde este servicio, por ejemplo, calc.exe. En adición, este programa también se ejecuta como administrador.

¿Cómo se explota una falla en forma remota cuando parece que no hay puertos remotos escuchando? El comando SC de Windows se utiliza para iniciar un servicio en una PC remota, con una línea de código como la siguiente.

c:\>sc \\10.0.0.0 start webexservice a software-update 1 net localgroup administrators userejemplo /add

El código o comando Sc requiere que la máquina remota posea al alcance el puerto de Windows 445, por lo que no sería de utilidad desde internet si este puerto se encuentra bloqueado en los dispositivos de seguridad.

La empresa Cisco ya ha resuelto este error en cuestión y se han publicado nuevas actualizaciones para WebEx. Es recomendable actualizar de forma rápida a las versiones de Cisco Webex Meetings Desktop App Release 33.6.0 o también a Cisco Webex Productivity Tools Release 33.0.5  o superiores.

Fuente: BleepingComputer

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *