ГлавнаяБаза уязвимостей БДУ → BDU:2018-01376
7.2высокая

BDU:2018-01376 (CVE-2018-15408)

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-11-23
Описание

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных файлов формата Advanced Recording Format (ARF) или Webex Recording Format (WRF)

Затрагиваемое ПО и версии
WebEx Meetings Server (до 3.0MR2)Webex Meetings Online (до 1.3.37)Webex Meetings Suite WBS32 Sites (до 32.15.10)Webex Meetings Suite WBS33 Sites (до 33.3)Webex Meetings Suite WBS31 Sites (до 31.23.4)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-webex-rce

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-webex-rcehttps://nvd.nist.gov/vuln/detail/CVE-2018-15408https://www.securityfocus.com/bid/105521
Проверьте безопасность своего сайта и почты → Полная проверка домена