Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/09/2018
Múltiples vulnerabilidades en Cisco Webex Network Recording Player
Cisco ha publicado actualizaciones de seguridad que corrigen vulnerabilidades de criticidad Alta en su producto Webex Player.Se han identificado múltiples vulnerabilidades que afectan a los reproductores de grabación de Cisco Webex.
Debido a una validación incorrecta de los ficheros grabados, un atacante podría explotar estas vulnerabilidades enviando un correo electrónico con un enlace o fichero adjunto malicioso y persuadir a la víctima para que sea abierto utilizando el Cisco Webex Player. De esta manera, podría permitir al atacante ejecutar código arbitrario en el equipo afectado.
Sistemas Afectados:- Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player versiones anteriores a WBS32.15.10
- Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player versiones anteriores a WBS33.3
- Cisco Webex Meetings Online - Webex Network Recording Player versiones anteriores a 1.3.37
- Cisco Webex Meetings Server - Webex Network Recording Player versiones anteriores a 3.0MR2
CVE-2018-15414, CVE-2018-15421, CVE-2018-15422
Solución:Se recomienda actualizar a las siguientes versiones:
- Cisco Webex Meetings Suite (WBS32) - Cisco Webex Network Recording Player versions WBS32.15.10
- Cisco Webex Meetings Suite (WBS33) - Cisco Webex Network Recording Player versions WBS33.3
- Cisco Webex Meetings Online - Webex Network Recording Player versions 1.3.37
- Cisco Webex Meetings Server - Webex Network Recording Player versions 3.0MR2
Alternativamente, es posible desinstalar manualmente el Cisco Webex Player e instalar la versión actualizada desde el siguiente enlace: http://www.webex.com/play-webex-recording.html
Notas: