ช่องโหว่ในโปรแกรม Cisco Webex Meetings Desktop เวอร์ชั่นสำหรับวินโดวส์นี้ เปิดช่องให้ผู้โจมตีที่อยู่บนเครื่องปัจจุบันที่ผ่านการยืนยันตัวแล้ว สามารถเข้าถึงข้อมูลที่เป็นความลับบนเครื่องได้
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-3347 โดยมีลักษณะของการใช้หน่วยความจำร่วมกันของแอพพลิเคชั่นที่ไม่ปลอดภัย จากข้อมูลของผู้ที่พบช่องโหว่นี้อย่าง Trustwave SpiderLabs Security พบว่าถ้าผู้ใช้ที่ลงทะเบียนเป็นไคลเอนต์ล็อกอินเข้าระบบแบบอัตโนมัติแล้วตัวไคลเอนต์จะมีไฟล์ที่สัมพันธ์กับหน่วยความจำบางไฟล์ที่ไม่ได้รับการป้องกันทั้งการเขียนและอ่านข้อมูล
ดังนั้น ผู้ใช้ที่ไม่หวังดีจึงสามารถเปิดและดูดข้อมูลในไฟล์ออกมาได้ถ้าพวกเขาสามารถล็อกอินเข้าเครื่องได้ หรือกล่าวอีกนัยหนึ่งคือผู้ใช้รายอื่นจะสามารถเปิดเข้ามาในเซสชั่นเดิมเพื่อเข้ามาอ่าน และบันทึกคอนเท็นต์ภายในเซสชั่นนั้นๆ ได้
ช่องโหว่นี้เปิดช่องให้ผู้โจมตีที่สามารถเข้าถึงหน่วยความจำของระบบ โดยรันแอพพลิเคชั่นบนเครื่องคอมพิวเตอร์เดียวกัน
ที่มา : GBHackers
