Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación 04/06/2021
Importancia
4 - Alta
Recursos Afectados
  • Cisco Webex Network Recording Player para Windows y MacOS, versiones anteriores a 41.4;
  • Cisco Webex Player para Windows y MacOS, versiones anteriores a 41.5.
Descripción

Kushal Arvind Shah, investigador de Fortinet, ha reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado.

Solución

Actualizar a las siguientes versiones correctoras:

  • Cisco Webex Network Recording Player para Windows y MacOS, versiones 41.4 y posteriores;
  • Cisco Webex Player para Windows y MacOS, versiones 41.5 y posteriores.
Detalle

Las vulnerabilidades se deben a la insuficiente validación de los valores dentro de los archivos de grabación de Webex formateados como Advanced Recording Format (ARF) o Webex Recording Format (WRF). Un atacante podría enviar a un usuario un archivo ARF o WRF malicioso a través de un enlace o un archivo adjunto de correo electrónico, persuadiendo al usuario para que lo abra. Se han asignado los identificadores CVE-2021-1502, CVE-2021-1503 y CVE-2021-1526 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Cisco Webex Network Recording Player and Webex Player Memory Corruption Vulnerability
Cisco Webex Network Recording Player and Webex Player Memory Corruption Vulnerability
Cisco Webex Player Memory Corruption Vulnerability
Etiquetas