Vulnerabilidad en el envío de un archivo ARF o WRF en Cisco Webex Network Recording Player para Windows y MacOS y Cisco Webex Player para Windows y MacOS (CVE-2021-1502)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
04/06/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en Cisco Webex Network Recording Player para Windows y MacOS y Cisco Webex Player para Windows y MacOS podría permitir a un atacante ejecutar código arbitrario en un sistema afectado. La vulnerabilidad es debido a una comprobación insuficiente de valores dentro de los archivos de grabación de Webex formateados tanto en Advanced Recording Format (ARF) como en Webex Recording Format (WRF). Un atacante podría explotar la vulnerabilidad mediante el envío a un usuario un archivo ARF o WRF malicioso mediante un enlace o un archivo adjunto de correo electrónico y persuadiendo al usuario para que abra el archivo. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario en el sistema afectado con los privilegios del usuario objetivo
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:webex_meetings_desktop:-:*:*:*:*:windows:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_online:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings_server:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_network_recording_player:-:*:*:*:*:windows:*:* | ||
| cpe:2.3:a:cisco:webex_teams:3.0.15485.0:*:*:*:*:windows:*:* | ||
| cpe:2.3:a:cisco:webex_network_recording_player:*:*:*:*:*:macos:*:* | 41.5 (excluyendo) | |
| cpe:2.3:a:cisco:webex_network_recording_player:*:*:*:*:*:windows:*:* | 41.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página