Nutzer, die einen Webex-Client für die Konferenzsoftware für Cisco in den Versionen 44.6 oder 44.7 einsetzen, sollten die Software aktualisieren, da dort ein fehlerhafter URL-Parser eingesetzt wird. Laut Cisco kann dieser dafür sorgen, dass durch einen präparierten Einladungslink zu einer Webex-Konferenz ausführbare Dateien heruntergeladen werden können.

Die heruntergeladenen Dateien laufen dann mit allen Rechten des Nutzers. Für das Risiko der Sicherheitslücke lautet die vorläufige CVE-Einstufung "Hoch", der Score beträgt 8,8 von 10 Punkten.

Laut Cisco sind nur die Versionen 44.6 und 44.7 des Webex-Clients betroffen. Die Lücke soll ab Version 44.8 geschlossen sein. Auf Ciscos Download-Seiten steht die aktualisierte Version 44.8 zum Herunterladen bereit.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE