2017-1078: Cisco WebEx Business Suite: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-06-22 19:14)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen im Cisco WebEx Network Recording Player (Cisco WebEx ARF Player), der als Bestandteil der Client-Komponente der Cisco WebEx Business Suite automatisch installiert werden kann, sobald ein Benutzer eine Meeting-Recording-Datei von einem WebEx Server aufruft, ermöglichen es einem entfernten, nicht authentisierten Angreifer, einen Absturz des Players zu bewirken (Denial-of-Service) oder in einigen Fällen beliebigen Programmcode auf dem System des Benutzers zur Ausführung zu bringen. Dazu muss der Angreifer einen Benutzer dazu verleiten, eine über E-Mail oder per URL bereitgestellte, schädlich präparierte ARF-Datei zu öffnen.

Der Hersteller bestätigt die Schwachstellen für den Cisco WebEx ARF Player in Cisco WebEx Business Suite (WBS29) Client Builds vor Version T29.13.130, Cisco WebEx Business Suite (WBS30) Client Builds vor Version T30.17 und Cisco WebEx Business Suite (WBS31) Client Builds vor Version T31.10 und stellt Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-6669

Schwachstellen in Cisco WebEx Network Recording Player ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.