Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación: 
04/06/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco Webex Network Recording Player para Windows y MacOS, versiones anteriores a 41.4;
  • Cisco Webex Player para Windows y MacOS, versiones anteriores a 41.5.
Descripción: 

Kushal Arvind Shah, investigador de Fortinet, ha reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado.

Solución: 

Actualizar a las siguientes versiones correctoras:

  • Cisco Webex Network Recording Player para Windows y MacOS, versiones 41.4 y posteriores;
  • Cisco Webex Player para Windows y MacOS, versiones 41.5 y posteriores.
Detalle: 

Las vulnerabilidades se deben a la insuficiente validación de los valores dentro de los archivos de grabación de Webex formateados como Advanced Recording Format (ARF) o Webex Recording Format (WRF). Un atacante podría enviar a un usuario un archivo ARF o WRF malicioso a través de un enlace o un archivo adjunto de correo electrónico, persuadiendo al usuario para que lo abra. Se han asignado los identificadores CVE-2021-1502, CVE-2021-1503 y CVE-2021-1526 para estas vulnerabilidades.

Encuesta valoración