Desbordamiento de búfer en formatos de grabación de Cisco WebEx y ARF

Fecha de publicación:

08/05/2014

Importancia:

4 - Alta

Recursos afectados:

Las vulnerabilidades afectan a los reproductores Cisco WebEx Player y Cisco WebEx ARF player. Los siguientes clientes se encuentran afectados:

Cliente Cisco WebEx Business Suite (WBS28) anteriores a T28.12
Cliente Cisco WebEx Business Suite (WBS29) anteriores a T29.2
Cliente Cisco WebEx Business Suite (WBS27) anteriores a T27LDSP32EP16 (27.32.16)
Versión Cisco WebEx 11 anterior a 1.2.10 con clientes anteriores a T28.12
Cliente para Cisco WebEx Meetings Server con versión anterior a 2.0.0.1677

Las actualizaciones y descargas necesarias según sistema operativo y producto, se indican en la sección "Software Versions and Fixes" en este enlace.

Descripción:

Múltiples vulnerabilidades de desbordamiento de búfer existentes en los formatos de grabación de Cisco WebEX (WRF) y Advanced Recording Format (ARF).

Solución:

Para corregir las vulnerabilidades, Cisco ha publicado las siguientes actualizaciones:

Suite WebEx Business meeting
Suite Cisco WebEx 11
Servidores Cisco WebEx Meetings
Reproductores Cisco WebEx WRF y ARF

Detalle:

Las vulnerabilidades permiten a un atacante remoto provocar la caída de aplicaciones que utilicen estos formatos, y en algunos casos, ejecutar código arbitrario. Las aplicaciones destinadas a reproducir este tipo de formato pueden instalarse automáticamente cuando el usuario accede a grabaciones ubicadas en servidores WebEx.

Referencias:

Advisory ID: cisco-sa-20140507-webex

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en formatos de grabación de Cisco WebEx y ARF

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS

Múltiples vulnerabilidades en Spectrum Protect Plus de IBM

Múltiples vulnerabilidades en Vertiv Avocent UMG-4000

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5