شناسه CVE-2020-3588 بیان کننده وجود آسیب پذیری در نسخه ویندوز، نرم افزار Cisco Webex Meetings Desktop (در بستر پیام رسانی مجازی) بوده و امکان اجرای کد مخرب توسط مهاجم داخلی را بر روی سیستم هدف فراهم می نماید.
این آسیب پذیری زمانی رخ میدهد که برنامه یاد شده در محیط یک دسکتاب مجازی اجرا شده باشد و به دلیل عدم اعتبار سنجی مناسب در فرآیند پیام رسانی نرم افزار Cisco Webex Meetings Desktop اتفاق می افتد.
وقوع فرآیند آسیب پذیری به این ترتیب است که مهاجم داخلی می تواند با استفاده از یک دسترسی محدود از طریق کانال مجازی برقرار شده مابین کاربر و فضای ابری Webex Meetings، یک پیغام آلوده به سیستم آسیب پذیر ارسال کرده و از آن سو استفاده کند.
در صورت موفقیت آمیز بودن فرآیند آسیب پذیری این امکان برای مهاجم فراهم میشود که پیکربندی سیستم عامل اصلی را تغییر داده و در نتیجه کد مخرب را با دسترسی کاربر سیستم مقصد اجرا کند.
شایان ذکر است که این آسیب پذیری تنها زمانی اتفاق می افتد که نرم افزار Cisco Webex Meetings Desktop در محیط دسکتاب مجازی مبتنی بر HVD (hosted virtual device) قرار گرفته باشد و پلاگین مربوط به webex بر روی thin client کاربر پیکربندی شده باشد.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ