Allvarlig sårbarhet i Cisco Webex Teams för Windows-klienter

Sårbarhet Cisco WebEx Windows

Cisco har publicerat en säkerhetsuppdatering gällande en sårbarhet i laddningsfunktionen för specifika DLL-filer i Cisco Webex Teams som påverkar Windows-klienter. Sårbarheten har CVSS-klassificeringen 7.8 av 10 [1].För att sårbarheten ska kunna utnyttjas krävs att angriparen har lokal åtkomst till systemet med giltiga autentiseringsuppgifter till det givna Windows-systemet. Sårbarheten utnyttjas genom att angriparen kör en skadlig DLL-fil på en specifik plats i filstrukturen, som sedan kommer exekveras när programmet startar upp. Lyckas angreppet kan angriparen exekvera skadlig kod på det angripna systemet.

Påverkade produkter

Cisco Webex Teams för Windows versioner 3.0.13464.0 till 3.0.16040.0.- Sårbarheten är lagad i versionerna 3.0.16269.0 och senare.

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-teams-dll-drsnH5AN