Cisco представила обновления безопасности против серьёзной уязвимости Webex, которая позволяет неаутентифицированным злоумышленникам выполнять удалённый код на стороне клиента с помощью вредоносных ссылок-приглашений на совещания.
Отслеживаемая как CVE-2025-20236, эта уязвимость безопасности была обнаружена в парсере URL-адресов Webex. Под ссылками на совещания можно было скрыть файлы, чтобы выполнять произвольные команды на системах в атаках низкой сложности.
«Эта уязвимость вызвана недостаточной проверкой ввода при обработке приложением Cisco Webex ссылки-приглашения на совещания», — пояснила компания.
Ошибка безопасности влияет на установки приложения Cisco Webex независимо от операционной системы или конфигурации. Обходных путей нет, поэтому для блокировки потенциальных попыток эксплуатации требуются обновления программного обеспечения.
На этой неделе Cisco также выпустила исправления безопасности для уязвимости повышения привилегий (CVE-2025-20178) в веб-интерфейсе управления Secure Network Analytics. Она позволяет злоумышленникам с учётными данными администратора выполнять произвольные команды с root-привилегиями.
Cisco также устранила уязвимость панели мониторинга Nexus (CVE-2025-20150), которая позволяет неаутентифицированным злоумышленникам удалённо перебирать учётные записи пользователей LDAP и определять, какие имена являются действительными.
Однако группа реагирования на инциденты безопасности продуктов компании (PSIRT) не обнаружила никаких эксплойтов, подтверждающих эксплуатации уязвимостей.
Ранее в этом месяце Cisco также предупредила администраторов о необходимости устранить критическую уязвимость статических учётных данных Cisco Smart Licensing Utility (CSLU). Она раскрывает встроенную учётную запись администратора и теперь активно используется в атаках.
В октябре 2024 года Cisco сообщила о закрытии своего публичного портала DevHub после того, как злоумышленник опубликовал «конфиденциальные» данные с ресурса. Это ресурсный центр компании, который позволяет ей поддерживать своё сообщество, предоставлять клиентам доступ к коду, скриптам и многому другому для использования по мере необходимости.
До этого Cisco заявила, что расследует утечку после того, как злоумышленник продал украденные данные компании на хакерском форуме.
Источник новости: habr.com
