7.2высокая
BDU:2019-00522
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-07
Описание
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в результате отправки специально сформированного ARF или WRF-файла
Затрагиваемое ПО и версии
Cisco Webex PlayerCisco WebEx Meetings Server (3.0MR2 Patch 1)Cisco WebEx Meetings Server (3.0MR2)Cisco WebEx Meetings Server (3.0MR1)Cisco WebEx Meetings Server (3.0 Patch 1)Cisco WebEx Meetings Server (3.0)Cisco WebEx Meetings Server (2.8 MR2)Cisco WebEx Meetings Server (2.8)WebEx Business Suite (33.4)WebEx Business Suite (33)WebEx Business Suite (32.15.20)WebEx Business Suite (32)Cisco WebEx Meetings Online (1.3.37)Cisco WebEx Meetings Online (1.3.35)Webex Network Recording Player
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-webex-rce
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи