Sårbarhet i Ciscos WebEx-konferenssystem
En ny sårbarhet har identifierats i Ciscos system för uppkopplade konferenser. Buggen har CVE-2018-0264 och är en RCE (fjärrexekvering av kod). Sårbarheten återfinnes i hanteringen av Advanced Recording Format (ARF) och denna kod återfinnes i både klienter och serverdelen i WebEx.
Sårbarheten har fått en CVSS Score på 9.6 vilket är nästan det högsta möjliga och är således en bugg som är lätt att utnyttja, men kräver dock användarinteraktion (någon klickar på en fil troligtvis).
- Cisco WebEx Business Suite (WBS31) klienter före version T31.23.4
- Cisco WebEx Business Suite (WBS32) klienter före version T32.12
- Cisco WebEx Meetings med klienter före version T32.12
- Cisco WebEx Meeting Server med versioner före 3.0 Patch 1
Detta är inte den enda buggen som på kort tid drabbat Ciscos WebEx-system, även CVE-2018-0112 som drabbade klienter som har WebEx installerat.