Cisco Webex Ürünlerindeki Uzaktan Kod Çalıştırma Zafiyeti İçin Güncelleme Yayınladı

Patch Critical Vulnerability

Cisco iki uzaktan kod çalıştırma açığı (CVE-2020-3127 ve CVE-2020-3128 ) için güncelleme yayınladı. Bu güvenlik açıkları yüksek seviyeli olarak derecelendirilmiş ve 7,8’lik bir CVSS puanı almıştır.

Güvenlik açıkları, ARF (Gelişmiş Kayıt Formatı) veya WRF (Webex Kayıt Formatı) olarak saklanan bir Webex kaydı içindeki öğelerin yetersiz doğrulamasından kaynaklanmaktadır.
Uzaktaki bir saldırgan, kötü niyetli ARF / WRF dosyaları gönderdikten sonra kurbanın budosyaları açmasıyla bu güvenlik açıklarından yararlanabilir. Bu zafiyetler saldırganların mevcut kullanıcının haklarıyla rastgele kod çalıştırmasını tetikleyebilir.

Zafiyetler şu ürünlerde mevcut: Webex Meetings (WBS 39.5.17 veya WBS 39.11.0’dan önceki Webex Ağ Kayıt Oynatıcısı ve Webex Player sürümleri), Webex Meetings Online’ı (1.3.49’dan önceki Webex Ağ Kayıt Oynatıcısı ve Webex Player sürümleri) ve Webex Meetings Server (Webex Ağ Kayıt Oynatıcısı 3.0MR3SecurityPatch1 ve 4.0MR2SecurityPatch2’den daha eski sürümler).

Leave a Reply

Your email address will not be published. Required fields are marked *