9.3высокая
BDU:2018-00377
Уязвимость программного обеспечения для веб-конференцсвязи WebEx Extension, ActiveTouch General Plugin Container, GpcContainer Class ActiveX, WebEx Meeting Center и Download Manager ActiveX Control, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2018-03-16
Описание
Уязвимость программного обеспечения для веб-конференцсвязи WebEx Extension, ActiveTouch General Plugin Container, GpcContainer Class ActiveX, WebEx Meeting Center и Download Manager ActiveX Control вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с повышенными привилегиями с помощью специально сформированной веб-страницы
Затрагиваемое ПО и версии
WebEx (до 1.0.7)Download Manager ActiveX Control (до 2.1.0.10)ActiveTouch General Plugin Container (до 106)GpcContainer Class ActiveX (до 10031.6.2017.0126)WebEx Meeting Center (2.6_base)WebEx Meeting Center (2.6_mr1)WebEx Meeting Center (2.6_mr1p1)WebEx Meeting Center (2.6_mr2)WebEx Meeting Center (2.6_mr2p1)WebEx Meeting Center (2.6_mr3)WebEx Meeting Center (2.6_mr3p1)WebEx Meeting Center (2.7_base)WebEx Meeting Center (2.7_mr1)WebEx Meeting Center (2.7_mr1p1)WebEx Meeting Center (2.7_mr2)WebEx Meeting Center (t29_base)WebEx Meeting Center (t30_base)WebEx Meeting Center (t31_base)WebEx Meetings Server (2.0_base)WebEx Meetings Server (2.0_mr2)WebEx Meetings Server (2.0_mr3)WebEx Meetings Server (2.0_mr4)WebEx Meetings Server (2.0_mr5)WebEx Meetings Server (2.0_mr6)WebEx Meetings Server (2.0_mr7)WebEx Meetings Server (2.0_mr8)WebEx Meetings Server (2.0_mr8p1)WebEx Meetings Server (2.0_mr9)WebEx Meetings Server (2.0_mr9p1)WebEx Meetings Server (2.0_mr9p2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи