Cisco обнаружила ошибку безопасности Webex Meetings для Windows
Фото: Pixabay
В Cisco предупреждают, что ошибка в настольном приложении Webex Meetings для Windows является серьёзным недостатком безопасности.
Однако его можно использовать, только если приложение Webex Meetings для настольных ПК находится на виртуальном рабочем столе (HVD) и настроено для использования подключаемого модуля виртуального рабочего стола Cisco Webex Meetings.
Плагин разработан для поддержки пользователей HVD, например удалённых сотрудников, подключающихся к корпоративной сети с персонального компьютера.
Уязвимость может позволить злоумышленнику выполнить произвольный код в системе от имени законного пользователя.
«Успешный эксплойт может позволить злоумышленнику изменить базовую конфигурацию операционной системы и получить доступ к машине пользователя», — поясняется в официальном сообщении Cisco.
Cisco присвоила ошибке, получившей код CVE-2020-3588, оценку серьёзности 7,3 из 10 возможных.
Ошибка исправлена в настольном приложении Webex Meetings для Windows версий 40.6.9 и новее и 40.8.9 и новее. Cisco также отмечает, что клиенты должны обновить уязвимое приложение на HVD в среде виртуального рабочего стола. Однако плагин обновлять не нужно.
Как сообщал Startpack, ранее Apple исправила три уязвимости, позволявшие взломать iPhone.
Комментариев пока не было