CH azonosító
CH-14107Angol cím
Cisco WebEx Network Recording Player vulnerabilitiesFelfedezés dátuma
2017.06.20.Súlyosság
MagasÉrintett rendszerek
CISCOWebEx Network Recording Player
Érintett verziók
Cisco WebEx Business Suite (WBS29) client builds prior to T29.13.130
Cisco WebEx Business Suite (WBS30) client builds prior to T30.17
Cisco WebEx Business Suite (WBS31) client builds prior to T31.10
Összefoglaló
A Cisco WebEx Network Recording Player több puffertúlcsordulásos sérülékenysége látott napvilágot, amelyeket kihasználva az eszköz összeomlása érhető el, bizonyos esetekben tetszőleges kód futtatható a kiszolgáló rendszeren.
Leírás
Több puffertúlcsordulásos sérülékenységet fedeztek fel a Cisco WebEx Network Recording Playerben, amely az Advanced Recording Format (ARF) fájlokat érinti. A hibák kihasználásához egy módosított ARF fájlt szükséges eljuttatni a kiszemelt rendszerbe, ami történhet e-mailben, vagy URL-be beágyazva. Amennyiben sikerül rávenni a felhasználót az állomány futtatására, az érintett lejátszó összeomlása érhető el, valamint bizonyos esetekben tetszőleges kód futtatható a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-6669 - NVD CVE-2017-6669