Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/09/2018
Múltiples vulnerabilitats en Cisco Webex Network Recording Player
Cisco ha publicat actualitzacions de seguretat que corregeixen vulnerabilitats de criticitat Alta en el seu producte Webex Player.S'han identificat múltiples vulnerabilitats que afecten els reproductors d'enregistrament de Cisco Webex.
A causa d'una validació incorrecta dels fitxers gravats, un atacant podria explotar aquestes vulnerabilitats enviant un correu electrònic amb un enllaç o fitxer adjunt maliciós, i persuadir la víctima perquè siga obert utilitzant el Cisco Webex Player. D'aquesta manera, podria permetre a l'atacant executar codi arbitrari en l'equip afectat.
Sistemes Afectats:
- Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player versions anteriors a WBS32.15.10
- Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player versions anteriors a WBS33.3
- Cisco Webex Meetings Online - Webex Network Recording Player versions anteriors a 1.3.37
- Cisco Webex Meetings Server - Webex Network Recording Player versions anteriors a 3.0MR2
CVE-2018-15414, CVE-2018-15421, CVE-2018-15422
Solució:Se recomienda actualizar a las siguientes versiones:
- Cisco Webex Meetings Suite (WBS32) - Cisco Webex Network Recording Player versions WBS32.15.10
- Cisco Webex Meetings Suite (WBS33) - Cisco Webex Network Recording Player versions WBS33.3
- Cisco Webex Meetings Online - Webex Network Recording Player versions 1.3.37
- Cisco Webex Meetings Server - Webex Network Recording Player versions 3.0MR2
Alternativamente, es posible desinstalar manualmente el Cisco Webex Player e instalar la versión actualizada desde el siguiente enlace: http://www.webex.com/play-webex-recording.html
Notes: