Уязвимость функции извлечения мультимедиа программного обеспечения для веб-конференцсвязи Cisco Webex Teams связана с небезопасной передачей запросов к внутренним службам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного медиафайла
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к недоверенным ресурсам и перехода по нежелательным ссылкам;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- минимизация пользовательских привилегий;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 6.2 — средняя опасность |