Nieuws
image

Lek in Cisco Webex-app maakt client-side remote code execution mogelijk

donderdag 17 april 2025, 11:25 door Redactie, 0 reacties

Een kwetsbaarheid in de Cisco Webex-app maakt client-side remote code execution mogelijk. Daarvoor waarschuwt Cisco, dat een beveiligingsupdate heeft uitgebracht. Het beveiligingslek bevindt zich in het onderdeel van de app dat url's verwerkt. Hierdoor kan een ongeauthenticeerde aanvaller een gebruiker overtuigen om willekeurige bestanden te downloaden, wat ertoe kan leiden dat de aanvaller willekeurige commando's op het systeem van de gebruik kan uitvoeren.

"De kwetsbaarheid wordt veroorzaakt door onvoldoende invoervalidatie wanneer de Cisco Webex-app een uitnodigingslink voor een meeting verwerkt. Een aanvaller kan dit beveiligingslek misbruiken door een gebruiker te overtuigen om op een speciaal geprepareerde uitnodigingslink te klikken en willekeurige bestanden te downloaden", aldus de uitleg van Cisco. De impact van de kwetsbaarheid (CVE-2025-20236) is op een schaal van 1 tot en met 10 beoordeeld met een 8.8.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure