Biuletyn Bezpieczeństwa Cisco

Firma Cisco opublikowała biuletyn bezpieczeństwa zwierający informacje o podatnościach występujących w Cisco WebEx Recording Format oraz Advanced Recording Format Players, które mogą umożliwić zdalnej osobie atakującej wykonanie dowolnego kodu.

Dostępne są następujące aktualizacje:

  • Cisco WebEx Business Suite (WBS29) w wersji T29.2 lub późniejszej,
  • Cisco WebEx Business Suite (WBS28) w wersji T28.12 lub późniejszej,
  • Cisco WebEx Business Suite (WBS27) w wersji T27TLSP32EP16 (27.32.16) lub późniejszej,
  • Cisco WebEx 11 versions prior to 1.2.10 w wersji T28.12 lub późniejszej,
  • Cisco WebEx Meetings Server w wersji 2.0.0.1677 lub późniejszej,
  • Cisco WebEx Meetings Server w wersji Orion 2.0 lub późniejszej.

Zespół CERT.GOV.PL zaleca użytkownikom i administratorom zapoznanie się z biuletynem oraz stosowanie się do dostępnych porad w celu minimalizacji zagrożeń.

Źródło: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF