Allvarlig sårbarhet i Cisco Webex Teams för Windows-klienter
Cisco har publicerat en säkerhetsuppdatering gällande en sårbarhet i laddningsfunktionen för specifika DLL-filer i Cisco Webex Teams som påverkar Windows-klienter. Sårbarheten har CVSS-klassificeringen 7.8 av 10 [1].För att sårbarheten ska kunna utnyttjas krävs att angriparen har lokal åtkomst till systemet med giltiga autentiseringsuppgifter till det givna Windows-systemet. Sårbarheten utnyttjas genom att angriparen kör en skadlig DLL-fil på en specifik plats i filstrukturen, som sedan kommer exekveras när programmet startar upp. Lyckas angreppet kan angriparen exekvera skadlig kod på det angripna systemet.
Påverkade produkter
Cisco Webex Teams för Windows versioner 3.0.13464.0 till 3.0.16040.0.- Sårbarheten är lagad i versionerna 3.0.16269.0 och senare.
Rekommendationer
CERT-SE rekommenderar att snarast uppdatera sårbara produkter.