Найдены критические уязвимости в Cisco WebEx

Компания Core Security Technologies опубликовала данные об обнаружении двух критических уязвимостей в программном обеспечении Cisco WebEx, приводящих к переполнению буфера и несанкционированному доступу к информации.

Как сообщается, за счет использования багов хакеры могут исполнить в системе злонамеренный код с системными привилегиями.

Специалисты Core Security обнаружили переполнение буфера в программном плеере WebEx, применяемом для просмотра презентации WebEx, а также в WebEx Meeting Center, в частности в системе голосований.

В Cisco говорят, что компания уже исправила обе уязвимости, но не все клиенты успели загрузить обновления. По прогнозам компании, для устранения опасности большинству корпоративных клиентов потребуется 2-4 недели.