هشدارهای افتایی
سیسکو یک بروزرسانی امنیتی را منتشر کرده است که یک آسیب‌پذیری تزریق دستور را در برنامه دسکتاپ WebEx Meetings برای ویندوز رفع می‌کند. این آسیب‌پذیری به یک مهاجم محلی احرازهویت شده اجازه می‌دهد تا به عنوان یک کاربر با سطح دسترسی سیستم، دستورات دلخواه اجرا کند.
آسیب‌پذیری به دلیل اعتبارسنجی ناکافی پارامترهای ارائه شده از طرف کاربر وجود دارد. مهاجم می‌تواند با ارائه یک آرگومان ساخته شده به سرویس بروزرسانی، از آسیب‌پذیری سوء استفاده کند.
آسیب‌پذیری با شناسه CVE-2018-15442 ردیابی می‌شود و به آن نمره CVSS 7.8 تخصیص داده شده است.
این نقص در نسخه‌های قبل از 33.5.6 برنامه دسکتاپ Cisco Webex Meetings و نسخه‌های 32.6.0 تا 33.0.5 Cisco Webex Productivity Tools که در روی سیستم‌عامل ویندوز اجرا می‌شوند، وجود دارد.
توصیه می‌شود برای رفع این آسیب‌پذیری به نسخه‌های اصلاح شده بروزرسانی شود.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.