Cisco lukker kritiske huller i WebEx og UCS Director

En sårbarhed i videokonferencesoftwaren WebEx giver en autentificeret angriber mulighed for at afvikle skadelig programkode på de computere, der deltager i videomødet. Det skyldes en fejl i håndteringen af Adobe Flash-filer, der kan uploades til et møde.

Cisco har rettet sårbarheden med disse versioner af klient- og serverprodukterne:

• Cisco WebEx Business Suite (WBS31) client T31.23.2 og senere versioner
• Cisco WebEx Business Suite (WBS32) client T32.10 og senere versioner
• Cisco WebEx Meetings client T32.1 og senere versioner
• Cisco WebEx Meetings Server 2.8 MR2 og senere versioner

Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på 9 ud af 10.

En sårbarhed i Unified Computing System (UCS) Director kan give en autentificeret angriber adgang til fortrolig information fra virtuelle maskiner. Angriberen kan også udføre kommandoer på maskinerne.

Fejlen er rettet med Cisco UCS Director 6.5.0.3 upgrade patch.

Anbefaling

Installer opdateringerne fra Cisco.

Links

• Cisco WebEx Clients Remote Code Execution Vulnerability
• Cisco UCS Director Virtual Machine Information Disclosure Vulnerability for End User Portal
• Flash! Ah-ahhh! WebEx pwned for all of us, artikel fra The Register
• Cisco Patches Critical Flaws in WebEx, UCS Director, artikel fra SecurityWeek