Cisco’nun Webex Meetings Suite yazılımı ile online toplantılar düzenleyebiliyorsunuz. İşte Cisco’nun bu yazılımda ortaya çıkan zafiyet ile saldırganlar normalde şifre ile giriş yapılabilen online toplantılara, şifresiz bir şekilde erişebiliyordu.
Cisco bu zafiyet için güncelleme yayınladığını duyurdu. Güvenlik açığı, 10 üzerinden 7,2’lik bir CVSS puanı aldı ve CVE-2020-3142 kodu ile izlenebiliyor.
Cisco güvenlik ekibi (PSIRT), şuana kadar güvenlik açığından yararlanan herhangi olay gelmediğini açıkladılar.
Güvenlik açığı, Cisco Webex Meetings Suite sitelerini ve 39.11.5 ve 40.1.3’ten önceki Cisco Webex Meetings Online sürümlerini etkiliyor. Bunu yanında Cisco, Webex Meetings Server’ların etkilenmediğini açıkladılar.
Cisco, Cisco Webex Meetings Suite siteleri ve Cisco Webex Meetings Online siteleri için 39.11.5 ve sonraki sürümlerin ve 40.1.3 ve sonraki sürümlerin yayımlanmasıyla zafiyetlerin kapatıldığını duyurdu. Güncelleme linki
Cisco ayrıca, “Düzeltme yalnızca Cisco Webex Meetings Suite siteleri ve Cisco Webex Meetings siteleri için geçerlidir. Müşterilerin Cisco Webex Toplantıları mobil uygulamasını veya Cisco Webex Toplantıları masaüstü uygulamasını güncellemeleri gerekmez. ” şeklinde açıklama yaptı.
Kaynak
