Vulnerabilidad en una grabación en ARF o WRF en Cisco Webex Network Recording Player y Cisco Webex Player para Microsoft Windows (CVE-2020-3322)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
03/06/2020
Última modificación:
19/10/2021
Descripción
Una vulnerabilidad en Cisco Webex Network Recording Player y Cisco Webex Player para Microsoft Windows, podría permitir a un atacante causar un bloqueo del proceso resultando en una condición de Denegación de servicio (DoS) para la aplicación del reproductor sobre un sistema afectado. La vulnerabilidad se presenta debido a una comprobación insuficiente de determinados elementos con una grabación de Webex almacenada en Advanced Recording Format (ARF) o en Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad al enviar a un usuario un archivo ARF o WRF malicioso por medio de un enlace o archivo adjunto de correo electrónico y persuadiendo a un usuario de abrir el archivo con el software afectado en el sistema local. Una explotación con éxito podría permitir a un atacante causar que la aplicación del reproductor Webex se bloquee cuando tratan de visualizar el archivo malicioso.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:webex_network_recording_player:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:webex_player:-:*:*:*:*:windows:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página