CH azonosító
CH-14422Angol cím
Cisco WebEx Recording Format Player Information Disclosure VulnerabilityFelfedezés dátuma
2018.05.07.Súlyosság
KözepesÉrintett rendszerek
CISCOWebEx Recording Format Player
Érintett verziók
Cisco WebEx Recording Format Player
Összefoglaló
A Cisco WebEx Recording Format (WRF) Player sérülékenysége vált ismertté, amelyet kihasználva a hitelesített támadó bizalmas információkhoz férhet hozzá.
Leírás
A Cisco WRF Player sérülékenységét egy tervezési hiba okozza. A sérülékenységet egy speciálisan szerkesztett fájllal lehet kihasználni, amellyel a távoli támadó megkerülheti az ellenőrzéseket, valamint lehetővé teszi számára, hogy érvényes memória területen kívülről olvasson.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2018-0288 - NVD CVE-2018-0288