Cisco bessert Konferenz-Software aus
Das ActiveX Control der Web-Konferenz-Software Cisco WebEx weist eine SicherheitslĂĽcke auf.
Mit einem Update beseitigt Cisco einen Programmierfehler im ActiveX Control des WebEx Meeting Managers, der zu einem Pufferüberlauf führen kann. Wie der Netzwerkspezialist schreibt, könnte ein Angreifer darüber beliebigen Code ausführen.
Der Fehler findet sich im Control WebexUCFObject (ClassID {32E26FD9-F435-4A20-A561-35D4B987CFDC}) in der DLL atucfobj.dll8. Betroffen sind laut Cisco die Versionen WBS 23, WBS 25, und WBS 26. Die WBS-26-Server wurden bereits aktualisiert. Wer sich mit einem derart aktualisierten Server verbindet, erhält automatisch auch eine aktualisierte Version der Client-Software. Die WBS-25-Server sollen bis Ende September ebenfalls aktualisiert werden; für WBS 23 ist bis dahin ein Upgrade auf WBS 26 geplant.
Siehe dazu auch:
- Vulnerability in Cisco WebEx Meeting Manager ActiveX Control, Sicherheitsnotiz von Cisco
- Cisco WebEx Meeting Manager WebexUCFObject ActiveX Control stack buffer overflow, Meldung des US-CERTs
(ju)
