آسیبپذیری موجود در خدمات بهروزرسانی برنامهی دسکتاپ Webex Meetings سیسکو برای ویندوز که با شناسهی CVE-2019-1674 ردیابی میشود، ممکن است توسط یک مهاجم محلی غیرمجاز مورد بهرهبرداری قرار گیرد تا امتیازات را افزایش دهد و دستورات دلخواه را با استفاده از امتیازات کاربر SYSTEM اجرا کند.
این آسیبپذیری ناشی از اعتبارسنجی نامناسب پارامترهای ارائهشده توسط کاربر است. یک مهاجم میتواند با فراخوانی دستور خدمات بهروزرسانی از این آسیبپذیری بهرهبرداری کند و دستورات دلخواه را با امتیازات کاربر SYSTEM اجرا کند. این آسیبپذیری درواقع یک آسیبپذیری تزریق دستور است که میتواند از راه دور و با استفاده از ابزار مدیریت از راه دور سیستم عامل مورد بهرهبرداری قرار گیرد. خدمات بهروزرسانی برنامهی دسکتاپ Webex Meetings سیسکو برای ویندوز نمیتواند شمارهی نسخهی فایلهای جدید را اعتبارسنجی کند. یک مهاجم با جایگزینی باینری بهروزرسانی Webex Meetings سیسکو با یک نسخهی آسیبپذیر قدیمی از طریق یک بهروزرسانی مخرب که یک DLL مخرب بارگذاری میکند، میتواند از این آسیبپذیری بهرهبرداری کند.
این آسیبپذیری که توسط یکی از پژوهشگران امنیتی SecureAuth به سیسکو گزارش شده است، یک روش دور زدن برای جلوگیری از کنترلهای جدید است که توسط سیسکو و پس از رفع مسألهی سرقت DLL پیادهسازی شده است. پژوهشگران SecureAuth دو حملهی اثبات مفهومی طراحی کردهاند که حملهی اول نسخههای ۳۳٫۸٫X این برنامه را هدف قرار میدهد تا ویژگی بررسی امضا را دور بزند و حملهی دوم نیز برای بهرهبرداری از نسخههای قبل از نسخهی ۳۳٫۸٫X برنامهی دسکتاپ Webex Meetings سیسکو برای ویندوز است.
