7.2высокая
BDU:2018-01377 (CVE-2018-15408)
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-11-23
Описание
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных файлов формата Advanced Recording Format (ARF) или Webex Recording Format (WRF)
Затрагиваемое ПО и версии
WebEx Meetings Server (до 3.0MR2)Webex Meetings Online (до 1.3.37)Webex Meetings Suite WBS32 Sites (до 32.15.10)Webex Meetings Suite WBS31 Sites (до 31.23.0)Webex Meetings Suite WBS33 Sites (до 33.5)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-webex-rce
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи