Cisco исправила опасную уязвимость в WebEx

image

Теги: Cisco, патч, WebEx

Уязвимость позволяет скомпрометировать системы участников видеоконференции, заставив их открыть вредоносный Flash-файл.

Компания Cisco исправила опасную уязвимость в своем программном обеспечении для видеоконференций WebEx. Проблема может быть проэксплуатирована для компрометации систем участников конференции с помощью вредоносного вредоносный Flash-файл.

Уязвимость (CVE-2018-0112) существует из-за некорректной проверки входных данных решением Cisco WebEx и затрагивает пользователей Cisco WebEx Business Suite, Cisco WebEx Meetings и Cisco WebEx Meetings Server.

«Для эксплуатации данной уязвимости необходимо, чтобы участники видеоконференции открыли вредоносный файл Flash. Злоумышленник может отправить вредоносный .swf-файл пользователю через функцию совместного доступа», - пояснили эксперты.

В настоящее время не зафиксировано случаев эксплуатации данной уязвимости злоумышленниками. Предотвратить эксплуатацию проблемы невозможно, поэтому пользователям рекомендуется обновить свое программное обеспечение до последних версий, либо полностью удалить его из своих систем.

Помимо этого, Cisco выпустила ряд обновлений безопасности для нескольких своих защитных решений и другого программного обеспечения.

Одна из исправленных уязвимостей (CVE-2018-0238) затрагивает решение для унифицированного управления инфраструктурой компании, которое упрощает операции для центра обработки данных.

«Уязвимость в функции проверки ресурсов на основе ролей в приложении Cisco Unified Computing System (UCS) может позволить аутентифицированному удаленному злоумышленнику просматривать несанкционированную информацию на любой виртуальной машине и выполнять любые разрешенные операции», - отметили специалисты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus