انتشار وصله امنیتی توسط Cisco برای آسیب پذیری موجود در WebEX

webex
مشاوره امنیتی سیسکو به کاربران در مورد آسیب پذیری در  WebEx Meetings و سرور آن هشدار داد که این آسیب پذیری می تواند به مهاجم اجازه اجرای کد دلخواه خود در سیستم قربانی را دهد.
آسیب پذیری، CVE-2018-0112، ناشی از اعتبارسنجی ورودی ها توسط کلاینتهای WebEx است. برای سوءاستفاده  از این آسیب پذیری، مهاجم یک فایل فلش (.swf) را از طریق پروتکل اشتراک گذاری فایل ارسال می کند. طبق گزارش سیسکو اگر ارسال فایل به درستی انجام شود، مهاجم قادر به اجرای کد دلخواه در سیستم کاربر هدف می باشد.


نسخه ها تحت تاثیر عبارتند از :

  • *Cisco WebEx Business Suite (WBS31) client builds prior to T31.23.2
       

*Cisco WebEx Business Suite (WBS32) client builds prior to T32.10
   

*Cisco WebEx Meetings with client builds prior to T32.10
  

*Cisco WebEx Meetings Server builds prior to 2.8 MR2

"سیسکو به روز رسانی های نرم افزاری را که مربوط به این آسیب پذیری است، منتشر کرده است."

اطلاعات بیشتر و دریافت به روز رسانی در :

https://tools.cisco.com

منابع :

https://www.scmagazine.com/

https://www.welivesecurity.com/

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین