Cisco WebEx kliens távoli kód futtatási sérülékenység
Angol cím: 
Cisco WebEx Clients Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14406
Felfedezés dátuma: 
2018-04-18
Összefoglaló: 

A Cisco WebEx Business Suite kliens, Cisco WebEx Meetings és a Cisco WebEx Meetings Server olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített támadók távolról tetszőleges kódot hajthatnak végre.

Leírás: 

A sérülékenységet az okozza, hogy a Cisco WebEx kliens nem megfelelően dolgozza fel a bejövő adatokat a résztvevők hozzáadásakor, amit kihasználva egy támadó káros tartalmú Flash (.swf) állománnyal, az alkalmazás fájlmegosztó funkcióján keresztül tetszőleges kódot hajthat végre.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco WebEx Business Suite (WBS31) T31.23.2-nél korábbi kliensek használata esetén
Cisco WebEx Business Suite (WBS32) T32.10-nél korábbi kliensek használata esetén
Cisco WebEx Meetings T32.10-nél korábbi kliensek használata esetén
Cisco WebEx Meetings Server 2.8 MR2 előtti verziók