Vulnerabilidad en una grabación en ARF o WRF en Cisco Webex Network Recording Player y Cisco Webex Player para Microsoft Windows (CVE-2020-3319)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
03/06/2020
Última modificación:
22/09/2021
Descripción
Una vulnerabilidad en Cisco Webex Network Recording Player y Cisco Webex Player para Microsoft Windows, podría permitir a un atacante causar un bloqueo del proceso resultando en una condición de Denegación de servicio (DoS) para la aplicación del reproductor sobre un sistema afectado. La vulnerabilidad se presenta debido a una comprobación insuficiente de determinados elementos con una grabación de Webex almacenada en el Advanced Recording Format (ARF) o en el Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad al enviar a un usuario un archivo ARF o WRF malicioso por medio de un enlace o archivo adjunto de correo electrónico y persuadiendo al usuario de abrir el archivo con el software afectado en el sistema local. Una explotación con éxito podría permitir a un atacante causar que la aplicación del reproductor Webex se bloquee cuando tratan de visualizar el archivo malicioso. Esta vulnerabilidad afecta a las versiones de Cisco Webex Network Recording Player y Webex Player anteriores a la versión 3.0 MR3 Security Patch 2 y 4.0 MR3.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:webex_network_recording_player:*:*:*:*:*:windows:*:* | 3.0 (incluyendo) | |
| cpe:2.3:a:cisco:webex_network_recording_player:4.0:*:*:*:*:windows:*:* | ||
| cpe:2.3:a:cisco:webex_player:*:*:*:*:*:windows:*:* | 3.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página