Múltiples vulnerabilidades en Cisco Webex Network Recording Player

Fecha de publicación 20/09/2018

Importancia

4 - Alta

Recursos Afectados

Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player versiones anteriores a WBS32.15.10
Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player versiones anteriores a WBS33.3
Cisco Webex Meetings Online - Webex Network Recording Player versiones anteriores a 1.3.37
Cisco Webex Meetings Server - Webex Network Recording Player versiones anteriores a 3.0MR2

Descripción

Cisco ha publicado un aviso de seguridad, que incluye 3 vulnerabilidades de severidad alta, que podrían permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.

Solución

Las siguientes versiones de producto solucionan las vulnerabilidades descritas en este aviso:

Cisco Webex Meetings Suite (WBS32) - Cisco Webex Network Recording Player versiones WBS32.15.10 y posteriores
Cisco Webex Meetings Suite (WBS33) - Cisco Webex Network Recording Player versiones WBS33.3 y posteriores
Cisco Webex Meetings Online - Webex Network Recording Player versiones 1.3.37 y posteriores
Cisco Webex Meetings Server - Webex Network Recording Player versiones 3.0MR2 y posteriores

Las últimas versiones del reproductor ARF están disponibles en:

http://www.webex.com/play-webex-recording.html

Detalle

Un usuario podría ser persuadido para hacer clic en un enlace o abrir un fichero de un email malicioso, que podría permitir a un ciberdelincuente la ejecución de código arbitrario en los sistemas afectados. Se han reservado los identificadores CVE-2018-15414, CVE-2018-15421 y CVE-2018-15422 para estas vulnerabilidades.

Listado de referencias

Cisco Webex Network Recording Player Remote Code Execution Vulnerabilities

Etiquetas