怎么查男朋友住过的酒店_怎么查男朋友住哪个宾馆黑客视界 2018-10-29 09:11:21
思科Webex在线视频会议软件曝命令注入漏洞
两名安全研究人员于近日发布消息称,思科的WebEx在线视频会议软件受到一个严重漏洞的影响,该漏洞可以被利用来提供权限并执行任意命令。
这个安全漏洞由来自Counter Hack的Ron Bowes和Jeff McJunkin发现,并被命名为“WebExec”。为了让公众能够更加清楚地了解该漏洞,两名安全研究人员还为它专门建立了一个网站(webexec.org)。
该漏洞被追踪为CVE-2018-15442,在今年8月初通报给了思科,修复补丁在两个月内发布。思科与两名安全研究人员协商了漏洞的披露时间,并且没有证据表明它已经被用于恶意目的。
怎么查男朋友住过的酒店_怎么查男朋友住哪个宾馆从webexec.org所展示的信息来看,WebExec是一个存在于思科WebEx客户端软件中的一个漏洞。在安装WebEx客户端时,一个名为“WebExService”的Windows服务也同时会被安装,而该服务能够以SYSTEM账户权限执行任意命令。由于不恰当的访问控制列表(Access Control List,ACL),任何本地或域用户都可以通过窗口的远程服务接口启动进程(Windows 10除外,它需要管理员登录)。
受该漏洞影响的WebEx软件包括Cisco Webex Meetings Desktop App 33.5.6之前的所有版本,以及Cisco Webex Productivity Tools 32.6.0到33.0.5之间的所有版本。目前,该漏洞已经在Cisco Webex Meetings Desktop App 33.5.6和33.6.0,以及Cisco Webex Productivity Tools 33.0.5及更高版本中得到修复。额外需要提一下的是,自Cisco Webex Meetings 33.2.0发布以来,Cisco Webex Productivity Tools已经被Cisco Webex Meetings Desktop App所取代。
在webexec.org上,Ron Bowes和Jeff McJunkin还提供了基于Nmap(Linux下的 *** 扫描和嗅探工具包)和Metasploit(一款开源的安全漏洞检测工具)的概念验证(PoC)代码,可用于利用该漏洞。另外,他们也提供了一个漏洞检查工具(一个Nmap脚本),可供我们检查自己的系统是否受该漏洞影响。
我要找黑客,谁能帮我,谢谢,要守诚信!近日,网络上拱墅区分局网警大队接到一网络技术公司报案称自己公司的数据库被“真的黑客先办事后付款”侵入了。报案的是一家网络最大诚信黑客接单,主要为客户提供手机话费和...
微信作为聊天软件的巨头行业目标,我们人人都在使用微信,在微信上我们可以文字聊天,语音聊天,发图片发表情都是畅通无阻的,林子大了什么鸟都有,这话一点也不假。 有好人就会有坏人,在老实的人被欺负的太...
如何获取他人微信聊天记录,教程分享就这样读取到了-免费接单黑客 土耳其认为谷歌公司涉嫌垄断,对谷歌公司罚款9300万土耳其拉。 如何获取他人微信聊天记录,教程分享就这样读取到了-免费接单黑客 随...
所谓 “零日漏洞” 的收购商为 Android 漏洞支付的费用比 iOS 还要高,直到最近这都是不可想象的。 零日漏洞收购商 Zerodium 现在为一个 Android 漏洞支付的费用高达 2...
黑客教你查询某人信息,并且不让别人知道,如何恢复微信上被误删除的聊天记录?在信息爆炸的时代,数据的价格越来越受到凝望,用户也越来越凝望自己的隐私安全。不过,微信此举也引发了广大网友的思考。诚然删除微信...
教你简单实现微信聊天记录监控的方法-免费接单黑客QQ 瑞华:全名瑞华会计师事务所,是我国第一批被授予A+ H股企业审计资格、第一批完成特殊普通合伙转制的民族品牌专业服务机构。根据公开资料显示,事务所...