ГлавнаяБаза уязвимостей БДУ → BDU:2021-05874
6.9высокая

BDU:2021-05874

Уязвимость проигрывателя Cisco Webex Player для операционных систем Windows и MacOS, связанная с недостаточной проверкой значений в файлах записи Webex, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-07
Описание

Уязвимость проигрывателя Cisco Webex Player для операционных систем Windows и MacOS связана с недостаточной проверкой значений в файлах записи Webex. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально сформированных файлов WRF (Webex Recording Format)

Затрагиваемое ПО и версии
Cisco Webex Player (до 41.5)FortiGate IPS (18.058)
Способ устранения

Использование рекомендаций:

Для программных продуктов Cisco Systems Inc. :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-kOf8zVT

Для программных продуктов Fortinet Inc. :
https://www.fortiguard.com/zeroday/FG-VD-21-042

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021060214https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-kOf8zVThttps://www.fortiguard.com/zeroday/FG-VD-21-042
Проверьте безопасность своего сайта и почты → Полная проверка домена