ГлавнаяБаза уязвимостей БДУ → BDU:2018-01456
7.2высокая

BDU:2018-01456

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-13
Описание

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных файлов формата Advanced Recording Format (ARF) или Webex Recording Format (WRF)

Затрагиваемое ПО и версии
Webex Business Suite WBS32 Sites (до 32.15.30)Webex Business Suite WBS33 Sites (до 33.3)WebEx Meetings Server (до 3.0 MR Patch 1)Webex Meetings Online (до 1.3.38)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-webex-rce
Проверьте безопасность своего сайта и почты → Полная проверка домена