ГлавнаяБаза уязвимостей БДУ → BDU:2021-05475
6.9высокая

BDU:2021-05475

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows и MacOS, связанная с недостаточной проверкой значений в файлах записи Webex, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-16
Описание

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows и MacOS связана с недостаточной проверкой значений в файлах записи Webex. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки вредоносного файла ARF (Advanced Recording Format) или WRF (Webex Recording Format)

Затрагиваемое ПО и версии
Cisco Webex Player (до 41.4)Webex Network Recording Player (до 41.4)FortiGate IPS (18.058)
Способ устранения

Использование рекомендаций:

Для программных продуктов Cisco Systems Inc. :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-dOJ2jOJ

Для программных продуктов Fortinet Inc. :
https://www.fortiguard.com/zeroday/FG-VD-21-012

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021060214https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-dOJ2jOJhttps://www.fortiguard.com/zeroday/FG-VD-21-012
Проверьте безопасность своего сайта и почты → Полная проверка домена