ГлавнаяБаза уязвимостей БДУ → BDU:2019-00526
7.2высокая

BDU:2019-00526

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-07
Описание

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в результате отправки специально сформированного ARF или WRF-файла

Затрагиваемое ПО и версии
Cisco Webex PlayerCisco WebEx Meetings Server (3.0MR2 Patch 1)Cisco WebEx Meetings Server (3.0MR2)Cisco WebEx Meetings Server (3.0MR1)Cisco WebEx Meetings Server (3.0 Patch 1)Cisco WebEx Meetings Server (3.0)Cisco WebEx Meetings Server (2.8 MR2)Cisco WebEx Meetings Server (2.8)WebEx Business Suite (33.4)WebEx Business Suite (33)WebEx Business Suite (32.15.20)WebEx Business Suite (32)Cisco WebEx Meetings Online (1.3.37)Cisco WebEx Meetings Online (1.3.35)Webex Network Recording Player
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-webex-rce

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-webex-rcehttps://www.securityfocus.com/bid/106704
Проверьте безопасность своего сайта и почты → Полная проверка домена