fbpx
Последние новости мира видеоконференцсвязи и визуальных коммуникаций

Cisco с третьей попытки закрыл уязвимость в Webex Meetings

 

webexbug

 

Это уже третья попытка с октября 2018 года. Ошибка была обнаружена в службе обновления Webex Meetings для Windows и утилиты Webex Productivity Tools. Любой человек с пользовательскими правами на Windows, где установлен сервис Cisco Webex, мог повышать свои привилегии и выполнять команды от имени системы. 7,8 балла по CVSS (Common Vulnerability Scoring System) трактуются как высокий уровень опасности.

Впервые уязвимость, получившая название WebExec, была обнародована специалистами Counter Hack в октябре прошлого года, когда Cisco выпустил первый патч. Но спустя месяц в SecureAuth обнаружили, что его можно обойти с помощью технологии DLL. В конце ноября 2018 года вендор сделал еще одно обновление, которое тоже до конца не решило проблему и было исправлено 27 февраля.

Cisco уверяет, что уязвимость закрыта в версиях Webex Meetings Desktop App 33.6.6 и 33.9.1, а также в версии 33.0.7 Webex Productivity Tools.

 

Подписывайтесь на наш Дзен или Телеграм (@vcs_su), выбираем для вас все самое интересное из мира видеосвязи и коммуникаций!

Источник: https://searchsecurity.techtarget.com/news/252458612/Cisco-patches-persistent-Webex-vulnerability-for-a-third-time

Понравилась статья? Поделитесь с коллегами!

▲ Наверх