باگ غیر معمول اجرای کد از راه دور در سرویس وبکس شرکت سیسکو توسط کارشناسان کشف شد.

باگ غیر معمول اجرای کد از راه دور در سرویس وبکس شرکت سیسکو توسط کارشناسان کشف شد.

درحالیکه امروزه آسیب‌پذیری‌های اجرای کد از راه دور خیلی معمول هستند، نوع جدیدی از این آسیب‌پذیری در نرم‌افزار آنلاین ویدیو کنفرانس وبکس سیسکو پیدا شده که مقداری متفاوت است.دلیل این تفاوت اینست که کاربران می‌توانند حتی وقتیکه سرویس وبکس در جستجوی ارتباطات از راه دور نیست، دستورات را از راه دور اجرا کنند. آسیب‌پذیری‌های اجرای کد از راه دور، باگ‌هایی هستند که به کاربران اجازه اتصال از راه دور را به نرم‌افزار آسیب‌پذیر و همچنین اجرای کدهای قابل اجرا را می‌دهند. این باگ‌ها بسیار خطرناکند چون اجازه اجرای کدهای با سطح دسترسی بالا را می‌دهند. این آسیب‌پذیری‌ جدید اجرای کد از راه دور جدیداً توسط ران بوز و جف مک‌جانکین از سازمان مقابله با هک و در pentest اخیر آنها کشف شد. هدف اولیه در بهره‌برداری از این آسیب‌پذیری بالا بردن مجوزهای حساب کاربری محلی و استاندارد بود اما علاوه بر آن آنها یک باگ اجرای کد از راه دور بسیار جالب را که با نام webexec نامگذاری کردند،پیدا کردند. این دو هنگام انجام pentestمتوجه شدند که سرویس نرم‌افزاری سیسکو وبکس از سرویسی به نام Webexservice استفاده می‌کند که می‌تواند توسط هرکسی شروع یا متوقف شود و تحت امتیازات سیستم اجرا شود.