Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/09/2018
Se han identificado múltiples vulnerabilidades que afectan a los reproductores de grabación de Cisco Webex.
Debido a una validación incorrecta de los ficheros grabados, un atacante podría explotar estas vulnerabilidades enviando un correo electrónico con un enlace o fichero adjunto malicioso y persuadir a la víctima para que sea abierto utilizando el Cisco Webex Player. De esta manera, podría permitir al atacante ejecutar código arbitrario en el equipo afectado.
Sistemas Afectados:CVE-2018-15414, CVE-2018-15421, CVE-2018-15422
Solución:Se recomienda actualizar a las siguientes versiones:
Alternativamente, es posible desinstalar manualmente el Cisco Webex Player e instalar la versión actualizada desde el siguiente enlace: http://www.webex.com/play-webex-recording.html
Notas: