2018-2002: Cisco Webex Network Recording Player, Cisco Webex Player: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-10-04 13:50)
- Neues Advisory
Betroffene Software
Middleware
Office
Server
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in Cisco Webex Network Recording Player und Cisco Webex Player für Microsoft Windows ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter Aufnahmedateien der Typen 'ARF' oder 'WRF'.
Cisco informiert über die Schwachstellen und stellt für die Cisco Webex Business Suite WBS32 und WBS33 die Versionen WBS32.15.30 und WBS33.5 als Sicherheitsupdates zur Behebung aller Schwachstellen bereit. Für Cisco Webex Meetings Online steht Version 1.3.39 zur Verfügung, Benutzer von Cisco Webex Meetings Server (nur ARF-Dateien) können Version 3.0MR2 Patch 1 installieren. Einzelne Schwachstellen wurden teilweise bereits mit vorherigen Versionen der Software behoben.
Der Hersteller weist darauf hin, dass nicht mehr alle Schwachstellen für Cisco Webex Business Suite WBS31 behoben werden, da dieser Versionszweig mittlerweile nicht mehr unterstützt wird. Zur Behebung der Schwachstelle CVE-2018-15409 steht hier Version 31.23.4 bereit, die Schwachstellen CVE-2018-15410 und CVE-2018-15418 wurden bereits mit Version 31.23.0 behoben.
Schwachstellen:
CVE-2018-15408 CVE-2018-15409 CVE-2018-15410 CVE-2018-15411 CVE-2018-15412 CVE-2018-15413 CVE-2018-15415
Schwachstellen in Cisco WebEx Network Recording Player und Cisco Webex Player ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-15416 CVE-2018-15417 CVE-2018-15418 CVE-2018-15419 CVE-2018-15420 CVE-2018-15431
Schwachstelle in Cisco WebEx Network Recording Player und Cisco Webex Player ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.