Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco Webex Network Recording Player (CVE-2018-0380)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/07/2018
Última modificación:
09/10/2019

Descripción

Existen múltiples vulnerabilidades en Cisco Webex Network Recording Player para los archivos Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad proporcionando a un usuario un archivo .arf o .wrf por email o URL y convenciendo a ese usuario para que ejecute ese archivo en las grabadoras Webex. La explotación de estas vulnerabilidades podría provocar que el reproductor afectado se reinicie, provocando una denegación de servicio (DoS). Los reproductores Cisco Webex son aplicaciones que se emplean para reproducir reuniones Webex que han sido grabadas por un asistente a la reunión online. Webex Network Recording Player para archivos .arf puede instalarse automáticamente cuando el usuario accede a una grabación alojada en un servidor Webex. Webex Player para .wrf puede descargarse manualmente. Estas vulnerabilidades afectan a las grabadoras ARF y WRF disponibles desde los sitios Cisco Webex Meetings Suite, Cisco Webex Meetings Online y Cisco Webex Meetings Server. Cisco Bug IDs: CSCvh70253, CSCvh70268, CSCvh72272, CSCvh72281, CSCvh72285, CSCvi60477, CSCvi60485, CSCvi60490, CSCvi60520, CSCvi60529, CSCvi60533.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:webex_meetings_online:t30:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_online:t31:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_online:t31.20:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_online:t31.23:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings_online:t31.23.2:*:*:*:*:*:*:*