Ejecución de múltiples códigos arbitrarios en múltiples productos de Cisco

• Publicado: 15/05/2019
• Importancia: Media

---

Recursos afectados

Se han reportado múltiples vulnerabilidades en productos de Cisco, que podrían ser explotados por atacantes y comprometer a un sistema vulnerable.

Productos afectados:

• Cisco Webex Business Suite:
• Webex Network Recording Player, versiones anteriores a WBS39.2.205
• Webex Player, versiones anteriores a WBS39.2.205
• Cisco Webex Meetings Online:
• Webex Network Recording Player versiones anteriores a 1.3.42
• Webex Player versiones anteriores a 1.3.42
• Cisco Webex Meetings Server:
• Webex Network Recording Player versiones anteriores a 2.8MR3 SecurityPatch2, 3.0MR2 SecurityPatch2, o 4.0

CVE-2019-1773: Una vulnerabilidad en el Cisco Webex Network Recording Player para Microsoft Windows y el Cisco Webex Player para Microsoft Windows podría permitir a un atacante ejecutar código arbitrario en un sistema afectado. La vulnerabilidad existe porque el software afectado valida incorrectamente los archivos de Advanced Recording Format (ARF) y Webex Recording Format (WRF). Un atacante podría explotar esta vulnerabilidad enviando a un usuario un archivo ARF o WRF malicioso a través de un enlace o un archivo adjunto de correo electrónico y persuadiendo al usuario para que abra el archivo con el software afectado en el sistema local. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el sistema afectado.