Cisco lukker kritiske huller i WebEx og UCS Director

Cisco har lukket to alvorlige sikkerhedshuller.

En sårbarhed i videokonferencesoftwaren WebEx giver en autentificeret angriber mulighed for at afvikle skadelig programkode på de computere, der deltager i videomødet. Det skyldes en fejl i håndteringen af Adobe Flash-filer, der kan uploades til et møde.

Cisco har rettet sårbarheden med disse versioner af klient- og serverprodukterne:

  • Cisco WebEx Business Suite (WBS31) client T31.23.2 og senere versioner
  • Cisco WebEx Business Suite (WBS32) client T32.10 og senere versioner
  • Cisco WebEx Meetings client T32.1 og senere versioner
  • Cisco WebEx Meetings Server 2.8 MR2 og senere versioner

Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på 9 ud af 10.

En sårbarhed i Unified Computing System (UCS) Director kan give en autentificeret angriber adgang til fortrolig information fra virtuelle maskiner. Angriberen kan også udføre kommandoer på maskinerne.

Fejlen er rettet med Cisco UCS Director 6.5.0.3 upgrade patch.

Anbefaling

Installer opdateringerne fra Cisco.

Links