مشاوره امنیتی سیسکو به کاربران در مورد آسیب پذیری در WebEx Meetings و سرور آن هشدار داد که این آسیب پذیری می تواند به مهاجم اجازه اجرای کد دلخواه خود در سیستم قربانی را دهد.
آسیب پذیری، CVE-2018-0112، ناشی از اعتبارسنجی ورودی ها توسط کلاینتهای WebEx است. برای سوءاستفاده از این آسیب پذیری، مهاجم یک فایل فلش (.swf) را از طریق پروتکل اشتراک گذاری فایل ارسال می کند. طبق گزارش سیسکو اگر ارسال فایل به درستی انجام شود، مهاجم قادر به اجرای کد دلخواه در سیستم کاربر هدف می باشد.
نسخه ها تحت تاثیر عبارتند از :
- *Cisco WebEx Business Suite (WBS31) client builds prior to T31.23.2
*Cisco WebEx Business Suite (WBS32) client builds prior to T32.10
*Cisco WebEx Meetings with client builds prior to T32.10
*Cisco WebEx Meetings Server builds prior to 2.8 MR2
“سیسکو به روز رسانی های نرم افزاری را که مربوط به این آسیب پذیری است، منتشر کرده است.”
اطلاعات بیشتر و دریافت به روز رسانی در :
منابع :