Flere svagheder i Ciscos virtuelle møderum

Flere sårbarheder i Cisco WebEx Network Recording Player til Advanced Recording Format (ARF) kan potentielt give uautoriserede og eksterne angribere mulighed for afvikling af ondsindet kode på sårbare systemer.

Ciscos WebEx møde-service er en konference-løsning, der varetages af firmaet. ARF-afspilleren er en applikation, der anvendes til at afspille og redigere ARF-filerne.

Den værste svaghed kan potentielt give en ekstern angriber mulighed for installere programmer, slette data eller oprette nye brugerkonti. Brugerkonti, der er konfigureret med begrænsede rettigheder, er mindre udsatte end konti med administratorrettigheder.

De berørte udgaver er:

• Cisco Webex Meetings Suite (WBS32) tidligere end version WBS32.15.10
• Cisco Webex Meetings Suite (WBS33) tidligere end version WBS33.3
• Cisco Webex Meetings Online tidligere end version 1.3.37
• Cisco Webex Meetings Server tidligere end version 3.0MR2

Anbefaling:

Installer altid de nyeste opdateringer fra producenten. Kør software uden administrative rettigheder for at mindske effekten af et angreb.

Links:

• Cisco Webex Network Recording Player Remote Code Execution Vulnerabilities, detaljer fra Cisco.
• Multiple Vulnerabilities in Cisco WebEx Network Recording Player for Advanced Recording Format Files Could Allow for Arbitrary Code Execution, advarsel fra CISecurity.