Cisco обнаружила ошибку безопасности Webex Meetings для Windows

Фото: Pixabay 

В Cisco предупреждают, что ошибка в настольном приложении Webex Meetings для Windows является серьёзным недостатком безопасности. 

Однако его можно использовать, только если приложение Webex Meetings для настольных ПК находится на виртуальном рабочем столе (HVD) и настроено для использования подключаемого модуля виртуального рабочего стола Cisco Webex Meetings. 

Плагин разработан для поддержки пользователей HVD, например удалённых сотрудников, подключающихся к корпоративной сети с персонального компьютера.

Уязвимость может позволить злоумышленнику выполнить произвольный код в системе от имени законного пользователя. 

«Успешный эксплойт может позволить злоумышленнику изменить базовую конфигурацию операционной системы и получить доступ к машине пользователя», — поясняется в официальном сообщении Cisco.

Cisco присвоила ошибке, получившей код CVE-2020-3588, оценку серьёзности 7,3 из 10 возможных. 

Ошибка исправлена ​​в настольном приложении Webex Meetings для Windows версий 40.6.9 и новее и 40.8.9 и новее. Cisco также отмечает, что клиенты должны обновить уязвимое приложение на HVD в среде виртуального рабочего стола. Однако плагин обновлять не нужно. 

Как сообщал Startpack, ранее Apple исправила три уязвимости, позволявшие взломать iPhone.