CISCO ИСПРАВИЛА ОПАСНУЮ УЯЗВИМОСТЬ В WEBEX
CISCO ИСПРАВИЛА ОПАСНУЮ УЯЗВИМОСТЬ В WEBEX
Уязвимость позволяет скомпрометировать системы участников видеоконференции, заставив их открыть вредоносный Flash-файл.
Компания Cisco исправила опасную уязвимость в своем программном обеспечении для видеоконференций WebEx. Проблема может быть проэксплуатирована для компрометации систем участников конференции с помощью вредоносного вредоносный Flash-файл.
Уязвимость (CVE-2018-0112) существует из-за некорректной проверки входных данных решением Cisco WebEx и затрагивает пользователей Cisco WebEx Business Suite, Cisco WebEx Meetings и Cisco WebEx Meetings Server.
«Для эксплуатации данной уязвимости необходимо, чтобы участники видеоконференции открыли вредоносный файл Flash. Злоумышленник может отправить вредоносный .swf-файл пользователю через функцию совместного доступа», — пояснили эксперты.
В настоящее время не зафиксировано случаев эксплуатации данной уязвимости злоумышленниками. Предотвратить эксплуатацию проблемы невозможно, поэтому пользователям рекомендуется обновить свое программное обеспечение до последних версий, либо полностью удалить его из своих систем.
Помимо этого, Cisco выпустила ряд обновлений безопасности для нескольких своих защитных решений и другого программного обеспечения.
Одна из исправленных уязвимостей (CVE-2018-0238) затрагивает решение для унифицированного управления инфраструктурой компании, которое упрощает операции для центра обработки данных.
«Уязвимость в функции проверки ресурсов на основе ролей в приложении Cisco Unified Computing System (UCS) может позволить аутентифицированному удаленному злоумышленнику просматривать несанкционированную информацию на любой виртуальной машине и выполнять любые разрешенные операции», — отметили специалисты.