Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Ejecución de múltiples códigos arbitrarios en múltiples productos de Cisco

  • Publicado: 15/05/2019
  • Importancia: Media

Recursos afectados

Se han reportado múltiples vulnerabilidades en productos de Cisco, que podrían ser explotados por atacantes y comprometer a un sistema vulnerable.

Productos afectados:

  • Cisco Webex Business Suite:
  • Webex Network Recording Player, versiones anteriores a WBS39.2.205
  • Webex Player, versiones anteriores a WBS39.2.205
  • Cisco Webex Meetings Online:
  • Webex Network Recording Player versiones anteriores a 1.3.42
  • Webex Player versiones anteriores a 1.3.42
  • Cisco Webex Meetings Server:
  • Webex Network Recording Player versiones anteriores a 2.8MR3 SecurityPatch2, 3.0MR2 SecurityPatch2, o 4.0

CVE-2019-1773: Una vulnerabilidad en el Cisco Webex Network Recording Player para Microsoft Windows y el Cisco Webex Player para Microsoft Windows podría permitir a un atacante ejecutar código arbitrario en un sistema afectado. La vulnerabilidad existe porque el software afectado valida incorrectamente los archivos de Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad enviando a un usuario un archivo ARF o WRF malicioso a través de un enlace o un archivo adjunto de correo electrónico y persuadiendo al usuario para que abra el archivo con el software afectado en el sistema local. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el sistema afectado.