7.2высокая
BDU:2019-01921
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с некорректной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-05-31
Описание
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных файлов формата Advanced Recording Format (ARF) или Webex Recording Format (WRF)
Затрагиваемое ПО и версии
Webex Business Suite WBS33 Sites (до 33.6.11)Webex Meetings Online (до 1.3.42)WebEx Meetings Server (до 2.8MR3 SecurityPatch2)WebEx Meetings Server (до 3.0MR2 SecurityPatch3)WebEx Meetings Server (до 4.0)WebEx Business Suite WBS39 Sites (до 39.2.205)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-webex-player
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи