ГлавнаяБаза уязвимостей БДУ → BDU:2025-04707
10критическая

BDU:2025-04707

Уязвимость обработчика URL-ссылок программного обеспечения для веб-конференцсвязи Cisco Webex App, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-04-21
Описание

Уязвимость обработчика URL-ссылок программного обеспечения для веб-конференцсвязи Cisco Webex App связана с возможностью загрузки файла из недоверенного источника. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды при переходе пользователем по специально сформированной ссылке

Затрагиваемое ПО и версии
Cisco Webex (от 44.6 до 44.6.2.30589)Cisco Webex (от 44.7 до 44.8)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности пользователей перехода по ссылкам, полученным из недоверенных источников;
- использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLC

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLC
Проверьте безопасность своего сайта и почты → Полная проверка домена