Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Cisco Webex Network Recording Player

Fecha de publicación: 20/09/2018

Importancia: Alta

Recursos afectados:

  • Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player versiones anteriores a WBS32.15.10
  • Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player versiones anteriores a WBS33.3
  • Cisco Webex Meetings Online - Webex Network Recording Player versiones anteriores a 1.3.37
  • Cisco Webex Meetings Server - Webex Network Recording Player versiones anteriores a 3.0MR2

Descripción:

Cisco ha publicado un aviso de seguridad, que incluye 3 vulnerabilidades de severidad alta, que podrían permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.

Solución:

Las siguientes versiones de producto solucionan las vulnerabilidades descritas en este aviso:

  • Cisco Webex Meetings Suite (WBS32) - Cisco Webex Network Recording Player versiones WBS32.15.10 y posteriores
  • Cisco Webex Meetings Suite (WBS33) - Cisco Webex Network Recording Player versiones WBS33.3 y posteriores
  • Cisco Webex Meetings Online - Webex Network Recording Player versiones 1.3.37 y posteriores
  • Cisco Webex Meetings Server - Webex Network Recording Player versiones 3.0MR2 y posteriores

Las últimas versiones del reproductor ARF están disponibles en:

http://www.webex.com/play-webex-recording.html

Detalle:

Un usuario podría ser persuadido para hacer clic en un enlace o abrir un fichero de un email malicioso, que podría permitir a un ciberdelincuente la ejecución de código arbitrario en los sistemas afectados. Se han reservado los identificadores CVE-2018-15414, CVE-2018-15421 y CVE-2018-15422 para estas vulnerabilidades.

Etiquetas: Actualización, Cisco, Vulnerabilidad