Cisco ha publicado una actualización para corregir fallos de seguridad en el reproductor de Cisco WebEx de las aplicaciones Cisco WebEx Recording Format (WRF) y Advanced Recording Format (ARF). Catalogada como críticas.
Los reproductores Cisco WebEx son aplicaciones utilizadas para reproducir las grabaciones que han sido realizadas en un ordenador por un asistente a una conferencia on-line. Estos reproductores se instalan automáticamente cuando un usuario accede a un archivo de una grabación.
Recursos afectados
- Cisco WebEx Business Suite (WBS28) anterior a la versión cliente T28.8 (28.8)
- Cisco WebEx Business Suite (WBS27) anterior a la versión cliente T27LDSP32EP16 (27.32.16)
- Cisco WebEx 11 anterior a 1.2 SP6 (1.2.6.0) con versión cliente anterior a T28.8 (28.8)
- Cisco WebEx Meetings Server anterior a la versión cliente T27L10NSP32_ORION111
Impacto de las vulnerabilidades en el sistema
- El software afectado por las vulnerabilidades de desbordamiento de búfer, corrupción de memoria y corrupción del manejador de excepciones, son explotables remotamente.
- Y pueden facilitar a un atacante remoto, provocar una denegación de servicio y en algunos casos, permitir la ejecución de código arbitrario con los permisos del usuario que se encuentre ejecutando la aplicación.
Recomendación
- Cisco ha enviado a los clientes con versiones vulnerables la actualización para los mismos.
- En caso de necesitar ayuda adicional puede contactar con Cisco a través de la página de soporte. https://support.webex.com/MyAccountWeb/needsupport.do?userType=ht
Más información
- Detalle del aviso en Cisco http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex
Fuente: Inteco
