7.2высокая
BDU:2020-00960 (CVE-2020-3127)
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-12
Описание
Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в результате отправки специально сформированного ARF или WRF-файла
Затрагиваемое ПО и версии
Cisco Webex PlayerCisco WebEx Meetings Server (3.0MR2)Cisco WebEx Meetings Server (3.0MR1)Webex Network Recording Player (до 39.5.17)Webex Network Recording Player (до 39.11.0)Cisco Webex Meetings (от 39.5 до 39.5)Cisco WebEx Meetings Online (до 1.3.43)Cisco WebEx Meetings Server (до 3.0)Cisco WebEx Meetings Server (3.0MR3)Cisco WebEx Meetings Server (4.0)Cisco WebEx Meetings Server (4.0MR1)Cisco WebEx Meetings Server (4.0MR2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200304-webex-player
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи