2020-0794: Cisco WebEx Network Recording Player, Cisco WebEx Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-04-16 15:22)

Neues Advisory

Version 2 (2020-04-24 13:58)

Cisco aktualisiert den referenzierten Sicherheitshinweis, um darüber zu informieren, dass nicht wie ursprünglich angegeben die Version Cisco Webex Meetings Server 4.0MR2SecurityPatch3 die Schwachstelle behebt, sondern die Korrektur zur Behebung der Schwachstelle im Webex Meetings Server ab Version 4.0MR3 implementiert ist.

Betroffene Software

Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler Angreifer kann beliebigen Programmcode mit den Rechten des angemeldeten Benutzers ausführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Cisco informiert über die Schwachstelle und veröffentlicht Cisco Webex Meetings WBS 39.5.18 und WBS 40.2, Cisco Webex Meetings Online 1.3.48 und Cisco Webex Meetings Server 4.0MR2SecurityPatch3, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-3194

Schwachstelle in Cisco WebEx Network Recording Player, Cisco WebEx Player ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.