يسمح العجز في تطبيق منطقة عمل Cisco Webex Meetings لنظام Windows لمهاجم حي تم التحقق منه بالوصول إلى البيانات الدقيقة في إطار عمل لا حول له ولا قوة.
يمكن متابعة العجز عن طريق CVE-2020-3347 بسبب الاستخدام الخطير للذاكرة المتبادلة التي يستخدمها التطبيق.
كما هو موضح من Trustwave SpiderLabs Security الذي وجد عدم القدرة على الدفاع ، إذا قام العميل بتصميم العميل لتسجيل الدخول بالتالي ، فإن العميل لديه عدد قليل من السجلات الواضحة للذاكرة التي لا يتم حمايتها من الإطلاع أو التأليف.
"يمكن لعملاء Meddlesome فتح مضمون هذا المستند وتنزيله في حالة تمكنهم من تسجيل الدخول إلى الأداة. بشكل أساسي ، يمكن لعميل آخر المتابعة أثناء الاجتماعات ومحاولة فتح وقراءة وتجنب المادة المثيرة للاهتمام للفحص في المستقبل."
يمكن إساءة استخدام الضعف من قبل المعتدي الذي يقترب من إطار الذاكرة عن طريق تشغيل التطبيق على إطار الحي.
يسمح سوء الاستخدام الفعال للعجز للمهاجمين باسترداد البيانات الدقيقة من الذاكرة المشتركة ، بما في ذلك أسماء العملاء أو بيانات الاجتماع أو رموز التحقق التي يمكن أن تساعد المعتدي في الهجمات المستقبلية.
تتأثر تطبيقات سطح المكتب Cisco Webex Meetings لعمليات الترحيل من Windows قبل النموذج 40.6.0 بالعجز ، والآن تم تفريغ تصحيحات Cisco ، ويتم تشجيع العملاء على تطبيق التحديثات.
"أثناء التفكير في إصلاحات البرمجة ، نحث العملاء على التلميح بشكل روتيني إلى تلميحات عناصر Cisco ، التي يمكن الوصول إليها من صفحة تنبيهات وتنبيهات أمان Cisco ، لتحديد العرض التقديمي وترتيب إعادة التصميم الكلي."
قال فريق Cisco Product Incident Response Response أنهم "لا يدركون أي استخدام غير آمن للعجز الموضح في هذا الدليل."