# CVE-2019-1674 > [!medium] Escalada de Privilégios no Cisco Webex - Permissões Inseguras de Arquivo > CVE-2019-1674 é uma vulnerabilidade de escalada de privilégios no Cisco Webex Meetings Desktop App para Windows causada por permissões inseguras em arquivos temporários, permitindo que usuários locais de baixo privilégio executem código como SYSTEM. ## Visão Geral CVE-2019-1674 afeta o Cisco Webex Meetings Desktop App para Windows nas versões anteriores a 33.3.0. A vulnerabilidade é causada por permissões inseguras atribuídas a arquivos de atualização temporários criados durante o processo de atualização da aplicação. Um usuário local autenticado com baixo privilégio pode substituir esses arquivos e provocar a execução de código arbitrário com privilégios SYSTEM no próximo ciclo de atualização. Este tipo de vulnerabilidade — privilege escalation local via update mechanism — é frequentemente explorado como segundo estágio em cadeias de ataque pós-acesso inicial. Após obter execução de código como usuário limitado (via phishing ou exploit web, por exemplo), o atacante pode usar CVE-2019-1674 para elevar para SYSTEM sem requisitos adicionais. O Cisco Webex era amplamente instalado em endpoints corporativos em 2019-2021, tornando este um vetor relevante para movimentação lateral e persistência em ambientes que não aplicaram o patch. A Cisco corrigiu a vulnerabilidade em fevereiro de 2019 na versão 33.3.0. > [!latam] Relevância para o Brasil > O Cisco Webex foi amplamente adotado em empresas brasileiras durante a pandemia (2020-2022), com muitas instalações legadas que podem não ter recebido atualizações consistentes. Em ambientes corporativos brasileiros com gestão de endpoints deficiente, vulnerabilidades de escalada local como esta podem ser exploradas como parte de cadeia de ataque em campanhas de comprometimento corporativo. ## Detecção e Defesa - Atualizar Cisco Webex para versão 33.3.0 ou superior — [[m1051-update-software|M1051 Update Software]] - Implementar controles de integridade de aplicações para detectar modificação de arquivos executáveis — [[m1045-code-signing|M1045]] - Monitorar criação de processos com privilégios SYSTEM a partir do Cisco Webex Updater — [[t1068-exploitation-for-privilege-escalation|T1068]] - Usar plataformas de gerenciamento de patches (WSUS, Intune) para garantir atualizações consistentes — [[m1051-update-software|M1051 Update Software]] - Aplicar princípio de mínimo privilégio a usuários de endpoint para limitar impacto de escalonamentos — [[m1026-privileged-account-management|M1026]] ## Referências - [Cisco Security Advisory cisco-sa-20190220-webex-privesc](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-webex-privesc) - [NVD - CVE-2019-1674](https://nvd.nist.gov/vuln/detail/CVE-2019-1674)