In Kalenderwoche 43 geht es im CISO Summit um den Auth Bypass in libssh. Außerdem sprechen wir über den jQuery-File-Upload und wie dieser überhaupt entstand und wir zeigen eine Remote Code Execution im Cisco Webex Windows Client (WebExec).

#Antago #libssh #WebExec

Unsere Playlists:————————————————————————Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8PafrjuHackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low

Folgen Sie uns auf Social Media: ————————————————————————YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQFacebook: https://www.facebook.com/antagogmbh/Twitter: https://twitter.com/AntagoGmbHXing: https://www.xing.com/companies/antagogmbhLinkedIn: https://www.linkedin.com/company/antago-gmbh

Podcast:————————————————————————Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQiTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2

libssh-Exploit————————————————————————Quellen: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10933https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

Tags: #libssh #Authbypass

jQuery-File-Upload————————————————————————Quellen: https://blogs.akamai.com/sitr/2018/10/having-the-security-rug-pulled-out-from-under-you.html

Tags: #jQueryFileUpload

RCE bei Cisco Webex (WebExec)————————————————————————Quellen: https://blog.skullsecurity.org/2018/technical-rundown-of-webexec

Tags: #WebExec #Webex

Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert.

Besuchen Sie uns auf https://antago.info