7.2высокая
BDU:2018-01457
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-13
Описание
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных файлов формата Advanced Recording Format (ARF) или Webex Recording Format (WRF)
Затрагиваемое ПО и версии
Webex Meetings Online (до 1.3.37)Webex Business Suite WBS32 Sites (до 32.15.30)Webex Business Suite WBS33 Sites (до 33.3)WebEx Meetings Server (до 3.0 MR Patch 1)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи