Cisco heeft beveiligingsupdates uitgebracht voor een ernstige kwetsbaarheid in WebEx, populaire software voor video- en webconferenties. Via het beveiligingslek kan een aanvaller in het ergste geval volledige controle over het systeem krijgen. Om misbruik van de kwetsbaarheid te maken zou een aanvaller het slachtoffer een kwaadaardig ARF-bestand moeten laten openen, wat zou kunnen door een bijlage of link in een e-mail te versturen.
Cisco WebEx-players zijn applicaties die worden gebruikt om op opgenomen WebEx-meetings af te spelen. De WebEx-player kan automatisch worden geïnstalleerd als een gebruiker een opname op een WebEx-server benaderd. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid werd die met een 9,6 beoordeeld. Voor Cisco WebEx Business Suite meeting sites, Cisco WebEx Meetings sites, Cisco WebEx Meetings Server en Cisco WebEx ARF players zijn nu updates uitgekomen. Meer informatie is in de advisory te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.