ГлавнаяБаза уязвимостей БДУ → BDU:2020-00959
7.2высокая

BDU:2020-00959 (CVE-2020-3128)

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-12
Описание

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в результате отправки специально сформированного ARF или WRF-файла

Затрагиваемое ПО и версии
Cisco Webex PlayerCisco WebEx Meetings Server (3.0MR2)Cisco WebEx Meetings Server (3.0MR1)Webex Network Recording Player (до 39.5.17)Webex Network Recording Player (до 39.11.0)Cisco Webex Meetings (от 39.5 до 39.5)Cisco WebEx Meetings Online (до 1.3.43)Cisco WebEx Meetings Server (до 3.0)Cisco WebEx Meetings Server (3.0MR3)Cisco WebEx Meetings Server (4.0)Cisco WebEx Meetings Server (4.0MR1)Cisco WebEx Meetings Server (4.0MR2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200304-webex-player

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200304-webex-playerhttps://nvd.nist.gov/vuln/detail/CVE-2020-3128
Проверьте безопасность своего сайта и почты → Полная проверка домена