2019-0992: Cisco Webex Player, Cisco Webex Meetings: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-05-16 12:20)

Neues Advisory

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im Cisco Webex Network Recording Player und Cisco Webex Player für Microsoft Windows ermöglichen einem entfernten, nicht authentisierter Angreifer, der einen Benutzer zum Öffnen einer manipulierten Datei verleiten kann, beliebigen Programmcode zur Ausführung zu bringen.

Cisco stellt Sicherheitsupdates für den Cisco Webex Network Recording Player und den Cisco Webex Player, die über die Cisco Webex Business Suite 39.2.205 und spätere Versionen oder 33.6.11 und spätere Versionen bezogen werden, bereit. Cisco Webex Meetings Online Version 1.3.42 und spätere sowie Cisco Webex Meetings Server 2.8MR3 SecurityPatch2, 3.0MR2 SecurityPatch3 oder 4.0 und spätere Versionen beheben die Schwachstellen für den Cisco Webex Network Recording Player und den Cisco Webex Player ebenfalls.

Cisco weist außerdem darauf hin, dass nicht mehr alle Schwachstellen für die Cisco Webex Business Suite 32 behoben werden, da dieser Versionszweig mittlerweile nicht mehr unterstützt wird.

Schwachstellen:

CVE-2019-1771 CVE-2019-1772 CVE-2019-1773

Schwachstellen in Cisco Webex Player ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.