Af Eskil Sørensen, 06/03/20
Webex er et stykke software, der gør det muligt at afspille events, møder, kurser der er blevet optaget på en organisations Webex-server. Webex kan også anvendes til online deltagelse i møder hjemmefra, hvilket Webex på sin egen hjemmeside ikke undlader at nævne kan være relevant for de mange, der er blevet bedt om at blive hjemme fra arbejde som følge af Coronavirus.
Ironisk nok er der en sårbarhed i Webex, som Cisco adresserer med sin patch. Cisco er ifølge Security Week ikke bekendt med forsøg på udnyttelse af sårbarheden. Sårbarheden handler om utilstrækkelig validering af elementer i en Webex-optagelse, som er gemt i hhv. ARF- eller WRF-format.
Også andre produkter fra Cisco er ramt af sårbarheden, heriblandt Intelligent Proximity application, Jabber, Webex Meetings, Webex Teams og Meeting App. Her er der ikke udsendt opdateringer, hvorfor Cisco opfordrer til, at man slår Proximity Pairing featuren fra.
Links:
https://www.securityweek.com/cisco-patches-remote-code-execution-flaws-w...