ГлавнаяБаза уязвимостей БДУ → BDU:2019-01921
7.2высокая

BDU:2019-01921

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с некорректной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-05-31
Описание

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных файлов формата Advanced Recording Format (ARF) или Webex Recording Format (WRF)

Затрагиваемое ПО и версии
Webex Business Suite WBS33 Sites (до 33.6.11)Webex Meetings Online (до 1.3.42)WebEx Meetings Server (до 2.8MR3 SecurityPatch2)WebEx Meetings Server (до 3.0MR2 SecurityPatch3)WebEx Meetings Server (до 4.0)WebEx Business Suite WBS39 Sites (до 39.2.205)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-webex-player

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-webex-player
Проверьте безопасность своего сайта и почты → Полная проверка домена