Фото Jonathan Chng, Unsplash
Cisco исправил обнаруженную Trustwave уязвимость в версиях приложения Webex Meetings для Windows 40.4.12, 40.6.0 и более поздних. Она получила идентификатор CVE-2020-3347 и оценку опасности средней степени, так как доступна злоумышленникам только внутри локальной сети.
Webex Meetings использует общую память для обмена данными с Windows и другими приложениями. Клиент может хранить в общем пространстве имена пользователей, информацию о собраниях и ключи аутентификации. Другие пользователи в локальной сети могли получать оттуда эту информацию и использовать ее в своих интересах. Но такие случаи Cisco неизвестны.
Подписывайтесь на наш Дзен или Телеграм (@vcs_su), выбираем для вас все самое интересное из мира видеосвязи и коммуникаций!
