2018-1897: Cisco WebEx Player, Cisco WebEx, Cisco Meeting Server: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-09-20 13:59)

Neues Advisory

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Benutzer der Software zum Öffnen solcher Dateien verleiten, indem er dem Benutzer einen Link oder einen E-Mail-Anhang mit einer bösartigen ARF-Datei sendet. Der Angreifer kann dadurch beliebigen Programmcode auf dem System eines Benutzers ausführen.

Es sind die ARF Recording Player der Cisco Webex Meetings Suite, Cisco Webex Meetings Online und Cisco Webex Meetings Server betroffen.

Cisco bestätigt die Schwachstellen in den Cisco WebEx Playern und stellt aktualisierte Versionen WBS32.15.10 für Cisco Webex Meetings Suite (WBS32), WBS33.3 für Cisco Webex Meetings Suite (WBS33), 1.3.37 für Cisco Webex Meetings Online und 3.0MR2 für Cisco Webex Meetings Server bereit.

Schwachstellen:

CVE-2018-15414 CVE-2018-15421 CVE-2018-15422

Schwachstellen in Cisco WebEx Network Recording Player for Advanced Recording Format ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.