Специалисты Cisco устранили в WebEx серьезные уязвимости, в том числе несколько критических.
Система WebEx позволяет проводить веб-конференции с высокой скоростью передачи изображения. В этой платформе есть поддержка аудиоконференцсвязи через VoIP и обычные телефоны. WebEx может взаимодействовать с Microsoft Office и мессенджерами.
Всего было устранено шесть проблем, относящихся к файлам форматов ARF и WRF в проигрывателе WebEx Network Recording Player.
Этот проигрыватель применяется для воспроизведения записей веб-конференций. Эта утилита автоматически устанавливается на компьютер, когда пользователь открывает файлы, размещенные на сервере WebEx.
Хакер может дистанционно воспользоваться уязвимостями в Network Recording Player для того, чтобы спровоцировать отказ в обслуживании и выполнить произвольный код. Для этого злоумышленник должен принудить жертву открыть сформированные специальным образом файлы форматов ARF и WRF. Как утверждают эксперт, хакер может передать вредоносные файлы посредством электронной почты или вынудить пользователя открыть веб-страницу, на которой находятся эти файлы.
Ликвидированы уязвимости в WebEx Business Suite, Meetings, Meetings Server, а также в проигрывателях ARF Player и WRF Player.
На данный момент эксперты не зафиксировали фактов активного использования хакерами данных уязвимостей.
