ГлавнаяБаза уязвимостей БДУ → BDU:2018-00651
10критическая

BDU:2018-00651

Уязвимость механизма воспроизведения записей веб-конференций программного обеспечения для веб-конференцсвязи Cisco WebEx Business Suite, WebEx Meetings, Cisco WebEx Meetings Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-05-17
Описание

Уязвимость механизма воспроизведения записей веб-конференций в формате Advanced Recording Format (ARF) программного обеспечения для веб-конференцсвязи Cisco WebEx Business Suite, WebEx Meetings, Cisco WebEx Meetings Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного ARF-файла

Затрагиваемое ПО и версии
WebEx Business Suite (до T31.23.4)WebEx Business Suite (до T32.12)WebEx Meetings (до T32.12)WebEx Meetings Server (до 3.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-war

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-warhttps://threatpost.ru/critical-cisco-webex-bug-allows-remote-code-execution/25934/
Проверьте безопасность своего сайта и почты → Полная проверка домена