23. 05. 2013

Chyba zabezpečení při zpracování HTTP požadavku v produktech Cisco WebEx umožňuje potencionálnímu vzdálenému neautorizovanému útočníkovi přístup k neinicializované paměti a tudíž přístup k citlivým informacím. Zranitelnost je způsobena nedostatečným ověřením vstupních dat. Pro přístup k citlivým informacím může útočník využít speciálně upravený požadavek na uzel WebEx.

Zranitelnost se týká těchto produktů:

  • Cisco WebEx Node for MCS,
  • Cisco WebEx Meetings Server,
  • Cisco WebEx Node for ASR 1000 Series.

Aktualizace softwaru je k dispozici na běžných místech zákaznické podpory.