Bezpečnostné varovanie V20171130-01K
| Dôležitosť | Kritická |
| Klasifikácia | TLP WHITE |
| CVSS Skóre |
9.6 |
| Identifikátor |
| Multiple Vulnerabilities in Cisco WebEx Recording Format and Advanced Recording Format Players |
| Popis |
| Boli zistené viaceré zraniteľnosti v Cisco WebEx Network Recording Player pre súbory Advanced Recording Format (ARF) a WebEx Recording Format (WRF). Útočník by mohol prostredníctvom emailu alebo URL adries podstrčiť používateľom upravené ARF a WRF súbory. Ich otvorením môže dôjsť k spusteniu škodlivého kódu. |
| Dátum prvého zverejnenia varovania |
| 29. 11. 2017 |
| CVE |
| CVE-2017-12367, CVE-2017-12368, CVE-2017-12369, CVE-2017-12370, CVE-2017-12371, CVE-2017- 12372 |
| Zasiahnuté systémy |
| Cisco WebEx ARF Player a Cisco WebEx WRF Player v systémoch: – Cisco WebEx Business Suite (WBS30) verzie staršie ako T30.20 – Cisco WebEx Business Suite (WBS31) verzie staršie ako T31.14.1 – Cisco WebEx Business Suite (WBS32) verzie staršie ako T32.2 – Cisco WebEx Meetings verzie staršie ako T31.14 – Cisco WebEx Meeting Server verzie staršie ako 2.7MR3 |
| Následky |
| Neoprávnené spustenie škodlivého kódu |
| Odporúčania |
| Spoločnosť Cisco vydala aktualizácie pre zasiahnuté produkty. Odporúčame bezodkladne vykonať aktualizáciu uvedených produktov. |
| Zdroje |
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players |
« Späť na zoznam
