Cisco виправила небезпечну вразливість у WebEx
Cisco виправила небезпечну вразливість у WebEx
Уразливість дозволяє скомпрометувати системи учасників відеоконференції, змусивши їх відкрити шкідливий Flash-файл.
Компанія Cisco виправила небезпечну вразливість у своєму програмному забезпеченні для відеоконференцій WebEx. Проблема може бути проексплуатована для компрометації систем учасників конференції за допомогою шкідливого шкідливого Flash-файлу.
Вразливість (CVE-2018-0112) існує через некоректну перевірку вхідних даних рішенням Cisco WebEx і зачіпає користувачів Cisco WebEx Business Suite, Cisco WebEx Meetings та Cisco WebEx Meetings Server.
«Для експлуатації цієї вразливості необхідно, щоб учасники відеоконференції відкрили шкідливий файл Flash. Зловмисник може надіслати шкідливий .swf-файл користувачу через функцію спільного доступу», - пояснили експерти.
Наразі не зафіксовано випадків експлуатації даної вразливості зловмисниками. Запобігти експлуатації проблеми неможливо, тому користувачам рекомендується оновити своє програмне забезпечення до останніх версій або повністю видалити його зі своїх систем.
Окрім цього, Cisco випустила низку оновлень безпеки для кількох своїх захисних рішень та іншого програмного забезпечення.
Одна з виправлених уразливостей (CVE-2018-0238) стосується рішення для уніфікованого управління інфраструктурою компанії, яке спрощує операції для центру обробки даних.
«Уразливість у функції перевірки ресурсів на основі ролей у програмі Cisco Unified Computing System (UCS) може дозволити автентифікованому віддаленому зловмиснику переглядати несанкціоновану інформацію на будь-який віртуальній машині та виконувати будь-які дозволені операції», - зазначили фахівці.
