Multiples vulnérabilités dans Cisco WebEx Network Recording Player (corrigées le 30 novembre 2017)
Version initiale de l'avis
30 novembre 2017
Source
Bulletin de sécurité Cisco cisco-sa-20171129-webex-players du 29 novembre 2017
https://tools.cisco.com/security/center ... ex-players
Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Systèmes affectés
Cisco WebEx Business Suite (WBS30) client antérieures à T30.20
Cisco WebEx Business Suite (WBS31) client antérieures à T31.14.1
Cisco WebEx Business Suite (WBS32) client antérieures à T32.2
Cisco WebEx Meetings with client antérieures à T31.14
Cisco WebEx Meeting Server antérieures à 2.7MR3
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco WebEx Network Recording Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Cisco cisco-sa-20171129-webex-players du 29 novembre 2017
https://tools.cisco.com/security/center ... ex-players
Référence CVE CVE-2017-12367
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12367
Référence CVE CVE-2017-12368
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12368
Référence CVE CVE-2017-12369
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12369
Référence CVE CVE-2017-12370
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12370
Référence CVE CVE-2017-12371
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12371
Référence CVE CVE-2017-12372
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12372
Historique des alertes et avis sur le produit Cisco Webex
Historique des alertes et avis sur le produit Cisco Webex
Historique des alertes et avis sur Cisco