2018-0742: Cisco WebEx: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-04-19 13:17)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Hardware
Cisco
Apple
Linux
Microsoft
VMware

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Cisco WebEx Business Suite, Cisco WebEx Meetings und Cisco WebEx Meetings Server ausnutzen, um beliebigen Programmcode auf dem System eines Meeting-Teilnehmers auszuführen.
Cisco stuft die Schwachstelle als kritisch ein und stellt die Cisco WebEx Business Suite Versionen T31.23.2 und T32.10, das Cisco WebEx Meetings Client Build T32.1 und Cisco WebEx Meetings Server Build 2.8 MR2 sowie alle nachfolgenden Versionen zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-0112

Schwachstelle in Cisco WebEx Clients ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.