Bezpečnostné varovanie V20171130-01K
Dôležitosť | Kritická |
Klasifikácia | TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Multiple Vulnerabilities in Cisco WebEx Recording Format and Advanced Recording Format Players |
Popis |
Boli zistené viaceré zraniteľnosti v Cisco WebEx Network Recording Player pre súbory Advanced Recording Format (ARF) a WebEx Recording Format (WRF). Útočník by mohol prostredníctvom emailu alebo URL adries podstrčiť používateľom upravené ARF a WRF súbory. Ich otvorením môže dôjsť k spusteniu škodlivého kódu. |
Dátum prvého zverejnenia varovania |
29. 11. 2017 |
CVE |
CVE-2017-12367, CVE-2017-12368, CVE-2017-12369, CVE-2017-12370, CVE-2017-12371, CVE-2017- 12372 |
Zasiahnuté systémy |
Cisco WebEx ARF Player a Cisco WebEx WRF Player v systémoch: – Cisco WebEx Business Suite (WBS30) verzie staršie ako T30.20 – Cisco WebEx Business Suite (WBS31) verzie staršie ako T31.14.1 – Cisco WebEx Business Suite (WBS32) verzie staršie ako T32.2 – Cisco WebEx Meetings verzie staršie ako T31.14 – Cisco WebEx Meeting Server verzie staršie ako 2.7MR3 |
Následky |
Neoprávnené spustenie škodlivého kódu |
Odporúčania |
Spoločnosť Cisco vydala aktualizácie pre zasiahnuté produkty. Odporúčame bezodkladne vykonať aktualizáciu uvedených produktov. |
Zdroje |
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players |
« Späť na zoznam