Cisco WebEx漏洞:浏览器插件任意远程代码执行漏洞
Cisco的WebEx extension(
jlhmfgmfgeifomenelglieieghnjghma)拥有约2,000万活跃用户,并且它也是思科Webex视频会议系统重要的组成部分。
该扩展适用于包含magic模式“
cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html”的任何URL,可以从扩展清单中提取。 请注意,该模式内嵌在iframe中,因此不需要用户有更多的交互,只需要访问网站就可以了。
该扩展使用nativeMessaging,所以这个magic字符串可以让任何网站执行任意代码!
这个扩展使用的协议很复杂,使用CustomEvent()对象,在Web页面中和本机代码之间传递JSON消息。
在初始化的过程中,网站使用该扩展发起请求打开一个端口进行通信,如下所示:
然后消息可以通过 "message" 事件传递到native code。 注意,这里不能是MessageEvent()对象,并且不能使用postMessage API,它们必须是CustomEvent()对象。
有几种不同的消息类型,例如“hello”,“disconnect”等。最有趣的是“launch_meeting”类型:
使用该扩展进行视频会议的过程中,我dump了初始化消息:
有大量的属性,很多属性都有可能存在代码执行的问题,下面这些是我挑出来的一些:
将这些字符串解码,如下所示:
这看起来像某种奇怪的脚本语言。 'HWND'的存在表明这是与native code交互,如果我dump atmccli.DLL的导出:
看起来像在该脚本语言中调用的函数。 是否可以在这里找一些突破口?
我注意到,他们提供一个CRT(微软的C Runtime,包含像printf,malloc等标准例程)的副本,所以我试图调用标准_wsystem()routime(像system(),除了WCHAR字符串),像这样 :
难以置信,居然执行成功了!
完整EXP
作者上传了一个测试页面到如下地址,这个地址是安全的,没有其他非法本科证代码执行,仅会弹出一个计算器。
lock.cmpxchg8b/ieXohz9t/
如果需要测试,你仅需提供姓名、email,不需要注册即可在下面中测试:
webex/test-meeting.html
该漏洞超过90天漏洞公开原则期限,官方尚未提供补丁,故细节得以公开。
安全客建议
更新官方1.0.3版本:
chrome.google/webstore/detail/cisco-webex-extension/jlhmfgmfgeifomenelglieieghnjghma?hl=zh-CN
但由于安全社区对该补丁的有效性尚存一定的疑虑,我们建议安装了Webex的用户,(hao)暂(hao)时(guo)禁(nian)用(bie)其(wan)浏(dian)览(nao)器(jiu)插(xing)件。
Cisco WebEx漏洞:浏览器插件任意远程代码执行漏洞相关推荐
- [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- wordpress php执行短代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常 ...
- android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)
Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...
- php/5.2.17漏洞,【漏洞预警】ThinkPHP5远程代码执行漏洞
2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代 ...
- rmi远程代码执行漏洞_Apache Solr反序列化远程代码执行漏洞分析(CVE20190192)
更多全球网络安全资讯尽在邑安全 www.eansec.com 0x01 漏洞描述 Solr 是Apache软件基金会开源的搜索引擎框架,其中定义的ConfigAPI允许设置任意的jmx.se ...
- rmi远程代码执行漏洞_【最新漏洞简讯】WebLogic远程代码执行漏洞 (CVE202014645)
↑ 点击上方"SecMind安全管家"关注我们 情报编号:W1120200715 漏洞概述 WebLogic是Oracle公司出品的用于开发.集成.部署和管理大型分布式Web应用. ...
- thinkphp v5.0.11漏洞_Thinkphp 5.0远程代码执行漏洞
0x01 简叙本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版 ...
- 安全漏洞:Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)
阿里云漏洞库 (aliyun.com) 漏洞介绍 解决建议 1.排查应用是否引入了Apache log4j-core Jar包,若存在依赖引入,且在受影响版本范围内,则可能存在漏洞影响.同时为了避免在 ...
- 自检代码中trustmanager漏洞_通达OA远程代码执行漏洞通告
报告编号:B6-2020-031801
最新文章
- dlib dll load failed 找不到指定的模块
- en55032最新标准下载_大型设备塔吊安装维保、安全检查及案例,94页PPT下载!
- .NET6之MiniAPI(十六):数据保护
- Android实现ListView(2)
- 磁盘位置_Win10创建和附加虚拟硬盘|Win10怎么创建VHD虚拟磁盘
- python 遍历文件夹
- 32位与64位、单精度(single-precision)与双精度(double-precision)
- c语言消去法解线性方程组,高斯消元法解线性方程组(C++实现)
- java判断端口是否可用
- 泛微oa部署linux步骤,泛微E-Cology协同办公平台安装部署手册.doc
- Teechart图表应用技术详解—第四章之工具组件概述
- html制作相册影集,用影集制作系统 轻松制作绚丽电子相册
- 【Linux】scp命令基本使用
- python复数计算符号_Python:基本运算、基本函数(包括复数)、Math模块、NumPy模块...
- 360加速插件谷歌字体服务停止运行
- 4 行代码写 3 个NPE异常,服了!
- 欢聚时代(YY)面试
- 阿里HR有多敬业,Python程序员:恐怖,晚上11点接到阿里HR面试电话
- 国内开源社区有哪些 ?|GitCode
- 6.1-6.30推荐文章汇总