<div><div><a href="https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs" target="_blank">https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs</a></div><div dir="auto"><br></div><div dir="auto"><span style="font-size:16px;color:rgb(88,88,91);font-family:CiscoSansLight;background-color:rgb(255,255,255)">A vulnerability in Cisco WebEx Business Suite clients, Cisco WebEx Meetings, and Cisco WebEx Meetings Server could allow an authenticated, remote attacker to execute arbitrary code on a targeted system.</span><br style="font-size:16px;color:rgb(88,88,91);font-family:CiscoSansLight"><br style="font-size:16px;color:rgb(88,88,91);font-family:CiscoSansLight"><span style="font-size:16px;color:rgb(88,88,91);font-family:CiscoSansLight;background-color:rgb(255,255,255)">The vulnerability is due to insufficient input validation by the Cisco WebEx clients. An attacker could exploit this vulnerability by providing meeting attendees with a malicious Flash (</span><span style="font-size:16px;margin:0px;padding:0px;border:0px;font-family:CiscoSansLight;font-style:italic;font-stretch:inherit;line-height:inherit;vertical-align:baseline;color:rgb(88,88,91)">.swf</span><span style="font-size:16px;color:rgb(88,88,91);font-family:CiscoSansLight;background-color:rgb(255,255,255)">) file via the file-sharing capabilities of the client. Exploitation of this vulnerability could allow arbitrary code execution on the system of a targeted user.</span><br style="font-size:16px;color:rgb(88,88,91);font-family:CiscoSansLight"><br style="font-size:16px;color:rgb(88,88,91);font-family:CiscoSansLight"><span style="font-size:16px;color:rgb(88,88,91);font-family:CiscoSansLight;background-color:rgb(255,255,255)">Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability</span><br></div></div><div dir="auto"><span style="font-size:16px;color:rgb(88,88,91);font-family:CiscoSansLight;background-color:rgb(255,255,255)"><br></span></div><div dir="auto"><span style="font-size:16px;color:rgb(88,88,91);font-family:CiscoSansLight;background-color:rgb(255,255,255)">This vulnerability disclosed in this advisory affects the clients installed by customers when accessing a WebEx meeting.</span><span style="font-size:16px;color:rgb(88,88,91);font-family:CiscoSansLight;background-color:rgb(255,255,255)"><br></span></div><div dir="auto"><span style="font-size:16px;color:rgb(88,88,91);font-family:CiscoSansLight;background-color:rgb(255,255,255)"><br></span></div>