Cisco Webex Network Recording Player et Cisco Webex Player

Refer:

tunCERT/Vuln.2020-422

Version:

1.0

Date version:

2020-11-05

Score cvss:

7.80

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Cisco

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

Cisco Webex Network Recording Player pour Windows

Cisco Webex Player pour Windows

Description:

Des vulnérabilités ont été découvertes dans les produits Cisco Webex Network Recording Player et Cisco Webex Player. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant, par le moyen de fichiers ARF ou WRF spécifiquement conçus, d'exécuter du code arbitraire.

Solution:

Mettre à jour Cisco Webex Network Recording Player et Cisco Webex Player

Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-w...

Identificants du problème:

CVE-2020-3573

CVE-2020-3603

CVE-2020-3604

Documentation additionnelle:

Bulletin de sécurité cisco-sa-webex-nbr-NOS6FQ24

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-nbr-NOS6FQ24

Date de publication: