WebEx 安全公告


WebEx 安全公告
 日期:2006 年 5 月 23 日
控件号:WEBX-06-1-1
状态:可更新
发布时间: July 6, 2006


安全性漏洞概要
WebEx Downloader 插件中隐含的安全性漏洞可以导致从未经授权的来源传递任意组件。

影响程度
在使用过期版本的 WebEx Downloader 的工作站上会执行未经授权的代码。

风险等级:推荐
该准则旨在帮助客户评估由 WebEx Communications. 发布的安全性漏洞所产生的综合影响。将针对特定安全性漏洞发布详细的安全公告。设计该准则的目的是帮助用户快速地高度评估各自的风险。对所有用户而言,同一问题的风险特征也不尽相同,所以应该通过所有结合您或您企业实际情况的安全性漏洞相关内部信息来最终确定您的风险。

等级 定义
推荐 具有在用户不知情的情况下执行恶意代码或进行传播的潜在威胁。数据安全性或系统资源容易或较容易受到侵害。
可选 基本不受影响,或可以通过配置设置、记录日志及警告减轻大部分影响,或不易受到攻击。


解决方案
http://www.webex.com/go/downloadSP30_simp_ch 下载更新

受影响的软件
Active-X 和 Java 版本的 WebEx Downloader。

描述
WebEx 通过 WebEx ActiveX 和 Java Downloader 插件将其应用程序传送给台式机。先前的版本无法验证下载组件的来源,因而暴露出安全性漏洞。这些插件可更新为正常运行的版本。

常见问题解答
单击此处,参阅“常见问题解答”

感谢
WebEx感谢来自 Internet Security Systems X-Force 的 David Dewey 以及来自 Zero Day Initiative 的 Mark Dowd 报告该漏洞。

修订历史
July 6, 2006 -首次发布更新

免责声明
?2006 WebEx Communications, Inc. WebEx、WebEx MediaTone 和 WebEx 徽标
是 WebEx Communications, Inc. 的注册商标。All rights reserved.所有其它
商标是其各自持有者的商标。

该公告中的信息以目前可用的信息为基础,并被确信为在发布时是准确无误的。使用该信息即表示接受“按现状”条款。该信息无相关保证声明。作者与发行人对于因使用或依赖此信息所产生的各种损失或伤害皆不承担任何责任,包括直接的、间接的或连续的损失或伤害。