Vulnerabilidad en Cisco WebEx Network Recording Player (CVE-2017-12359)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
30/11/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad de desbordamiento de búfer en Cisco WebEx Network Recording Player para archivos Advanced Recording Format (.arf) podría permitir que un atacante ejecute código arbitrario en un sistema. Un atacante podría explotar esta vulnerabilidad proporcionándole a un usuario un archivo .arf malicioso mediante correo electrónico o URL y convenciéndolo para que ejecute el archivo. La explotación de esta vulnerabilidad podría permitir la ejecución de código arbitrario en el sistema del usuario objetivo. Esta vulnerabilidad afecta a sitios de reunión Cisco WebEx Business Suite, Cisco WebEx Meetings, Cisco WebEx Meetings Server y a los reproductores Cisco WebEx ARF. Cisco Bug IDs: CSCve10729, CSCve10771, CSCve10779, CSCve11521, CSCve11543.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:webex_meeting_center:t29:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meeting_center:t30:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meeting_center:t31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meeting_center:t32:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:2.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:2.7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página