2019-1643: Cisco WebEx Network Recording Player, Cisco WebEx Player: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-08-08 13:13)

Neues Advisory

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann die Schwachstellen in Cisco WebEx Network Recording Player und Cisco WebEx Player ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers zur Ausführung zu bringen. Cisco informiert über die Schwachstellen in Cisco WebEx Network Recording Player und Cisco WebEx Player und gibt an, dass die Schwachstellen für Cisco Webex Business Suite mit Version 39.5.5 (aktuell ist Version 39.6.0 verfügbar), für Cisco Webex Meetings Online mit Version 1.3.43 und für Cisco Webex Meetings Server mit den Versionen 2.8MR3Patch3, 3.0MR2Patch4, 4.0 und 4.0MR1 behoben sind.

Schwachstellen:

CVE-2019-1924 CVE-2019-1925 CVE-2019-1926 CVE-2019-1927 CVE-2019-1928 CVE-2019-1929

Schwachstellen in Cisco Webex Network Recording Player und Cisco Webex Player ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.