Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Cisco, WebEx, RCE

Allvarliga sårbarheter i Cisco WebEx ARF och WRF Player

Flera allvarliga sårbarheter har hittats i Cisco WebEx ARF Player och Cisco WebEx WRF Player för Cisco WebEx.
Cisco WebEx ARF Player och Cisco WebEx WRF Player används för att spela upp inspelade WebEx-möten.

Sårbarheterna kan möjliggöra för en fjärrangipare att exekvera skadlig kod genom att få offret att öppna en skadlig ARF eller WRF-fil, till exempel genom att skicka ett mail med en skadlig fil eller URL.

CVSS Score: 9.6

Cisco bedömmer sårbarheten som kritisk.

Sårbara system

Cisco WebEx Business Suite (WBS30) klienter före T30.20
Cisco WebEx Business Suite (WBS31) klienter före T31.14.1
Cisco WebEx Business Suite (WBS32) klienter före T32.2
Cisco WebEx Meetings med klienter före T31.14
Cisco WebEx Meeting Server före 2.7MR3

CVE:

CVE-2017-12367
CVE-2017-12368
CVE-2017-12369
CVE-2017-12370
CVE-2017-12371
CVE-2017-12372

Rekomendation

CERT-SE rekomenderar att sårbara system uppdateras snarast.

Källa:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players