ГлавнаяБаза уязвимостей БДУ → BDU:2021-05385
6.8высокая

BDU:2021-05385

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, Cisco Webex Meetings Desktop App и программного средства совместной работы Cisco Webex Teams для операционных систем Windows, связанная с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-11
Описание

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, Cisco Webex Meetings Desktop App и программного средства совместной работы Cisco Webex Teams для операционных систем Windows связана с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Webex Meetings Desktop App for Windows (до 41.1.5.11)Webex Meetings Desktop App for Windows (от 41.2.0.0 до 41.2.9.23)Cisco WebEx Meetings Server (до 3.0 MR4)Cisco WebEx Meetings Server (от 4.0 до 4.0 MR4)Webex Network Recording Player (до 41.1.5.11)Webex Network Recording Player (от 41.2.0.0 до 41.2.9.23)Webex Teams for Window (до 41.3.0.18986)Webex Teams for Window (от 41.4.0 до 41.4.0.18737)Webex Teams for Window (от 41.5.0 до 41.5.0.18815)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-dll-inject-XNmcSGTU

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021060308https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-dll-inject-XNmcSGTU
Проверьте безопасность своего сайта и почты → Полная проверка домена