怎么查男朋友住过的酒店_怎么查男朋友住哪个宾馆黑客视界 2018-10-29 09:11:21
思科Webex在线视频会议软件曝命令注入漏洞
两名安全研究人员于近日发布消息称,思科的WebEx在线视频会议软件受到一个严重漏洞的影响,该漏洞可以被利用来提供权限并执行任意命令。
这个安全漏洞由来自Counter Hack的Ron Bowes和Jeff McJunkin发现,并被命名为“WebExec”。为了让公众能够更加清楚地了解该漏洞,两名安全研究人员还为它专门建立了一个网站(webexec.org)。
该漏洞被追踪为CVE-2018-15442,在今年8月初通报给了思科,修复补丁在两个月内发布。思科与两名安全研究人员协商了漏洞的披露时间,并且没有证据表明它已经被用于恶意目的。
怎么查男朋友住过的酒店_怎么查男朋友住哪个宾馆从webexec.org所展示的信息来看,WebExec是一个存在于思科WebEx客户端软件中的一个漏洞。在安装WebEx客户端时,一个名为“WebExService”的Windows服务也同时会被安装,而该服务能够以SYSTEM账户权限执行任意命令。由于不恰当的访问控制列表(Access Control List,ACL),任何本地或域用户都可以通过窗口的远程服务接口启动进程(Windows 10除外,它需要管理员登录)。
受该漏洞影响的WebEx软件包括Cisco Webex Meetings Desktop App 33.5.6之前的所有版本,以及Cisco Webex Productivity Tools 32.6.0到33.0.5之间的所有版本。目前,该漏洞已经在Cisco Webex Meetings Desktop App 33.5.6和33.6.0,以及Cisco Webex Productivity Tools 33.0.5及更高版本中得到修复。额外需要提一下的是,自Cisco Webex Meetings 33.2.0发布以来,Cisco Webex Productivity Tools已经被Cisco Webex Meetings Desktop App所取代。
在webexec.org上,Ron Bowes和Jeff McJunkin还提供了基于Nmap(Linux下的 *** 扫描和嗅探工具包)和Metasploit(一款开源的安全漏洞检测工具)的概念验证(PoC)代码,可用于利用该漏洞。另外,他们也提供了一个漏洞检查工具(一个Nmap脚本),可供我们检查自己的系统是否受该漏洞影响。
周杰伦新片爆意外 未对《叱咤风云》拍摄进度造成影响周杰伦新片爆意外 未对《叱咤风云》拍摄进度造成影响电影《叱咤风云》启动仪式 资料图。就在16日上午,由周杰伦担任监制的拍摄现场出现了意外情况。并且事后...
24小时接单的hacker?谁知道24小时接单的hacker平台 这些天,我们大多数重要交易都是通过互联网进行的。尽管世界之间的联系日益紧密,使我们的生活变得更加轻松,但是当我们将个人数据暴露给网络...
怎么监控别人微信不被发现(监控老婆的微信的方法),少许微名誉户时常误删除谈天纪录,被删除纪录中的非常多紧张谈天消息都无奈规复,都非常无奈,疼爱不已。有甚么设施能够赞助他们吗?究竟上,技巧有非常多种。小...
不小心删除了微信聊天记录有什么方法可以恢复微信聊天记录吗,嗨,我不小心从iPhone中删除了部分微信聊天记录。您能告诉我如何恢复它们吗?我需要这些步骤。谢谢。iPhone6,iOS9 最近,越来越多...
微信普遍使用的情况下,大家肯定想知道如何才能不让别人发现自己的微信定位位置,那么如何才能不被发现微信具体的位置呢,这几种方法可以试一试。 不让别人发现自己微信定位的方法 安卓手机这样试一试: 1...
电脑上经常有我们存储的资料,一旦破坏将造成很大的影响,那我们应该怎么做呢? 黑客是怎样入侵你的电脑的呢? 1、经过顿口侵略前次勒索病毒 很多人招募是因为电脑默认翻开端口443。黑客能够扫描方针主...