Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/09/2018
S'han identificat múltiples vulnerabilitats que afecten els reproductors d'enregistrament de Cisco Webex.
A causa d'una validació incorrecta dels fitxers gravats, un atacant podria explotar aquestes vulnerabilitats enviant un correu electrònic amb un enllaç o fitxer adjunt maliciós, i persuadir la víctima perquè siga obert utilitzant el Cisco Webex Player. D'aquesta manera, podria permetre a l'atacant executar codi arbitrari en l'equip afectat.
Sistemes Afectats:
CVE-2018-15414, CVE-2018-15421, CVE-2018-15422
Solució:Se recomienda actualizar a las siguientes versiones:
Alternativamente, es posible desinstalar manualmente el Cisco Webex Player e instalar la versión actualizada desde el siguiente enlace: http://www.webex.com/play-webex-recording.html
Notes: