Desbordamiento de búfer en formatos de grabación de Cisco WebEx y ARF

Fecha de publicación:

08/05/2014

Importancia:

4 - Alta

Recursos afectados:

Las vulnerabilidades afectan a los reproductores Cisco WebEx Player y Cisco WebEx ARF player. Los siguientes clientes se encuentran afectados:

Cliente Cisco WebEx Business Suite (WBS28) anteriores a T28.12
Cliente Cisco WebEx Business Suite (WBS29) anteriores a T29.2
Cliente Cisco WebEx Business Suite (WBS27) anteriores a T27LDSP32EP16 (27.32.16)
Versión Cisco WebEx 11 anterior a 1.2.10 con clientes anteriores a T28.12
Cliente para Cisco WebEx Meetings Server con versión anterior a 2.0.0.1677

Las actualizaciones y descargas necesarias según sistema operativo y producto, se indican en la sección "Software Versions and Fixes" en este enlace.

Descripción:

Múltiples vulnerabilidades de desbordamiento de búfer existentes en los formatos de grabación de Cisco WebEX (WRF) y Advanced Recording Format (ARF).

Solución:

Para corregir las vulnerabilidades, Cisco ha publicado las siguientes actualizaciones:

Suite WebEx Business meeting
Suite Cisco WebEx 11
Servidores Cisco WebEx Meetings
Reproductores Cisco WebEx WRF y ARF

Detalle:

Las vulnerabilidades permiten a un atacante remoto provocar la caída de aplicaciones que utilicen estos formatos, y en algunos casos, ejecutar código arbitrario. Las aplicaciones destinadas a reproducir este tipo de formato pueden instalarse automáticamente cuando el usuario accede a grabaciones ubicadas en servidores WebEx.

Referencias:

Advisory ID: cisco-sa-20140507-webex

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en formatos de grabación de Cisco WebEx y ARF

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin