11 de mayo de 2014

CISCO WEBEX y ARF. Desbordamiento de búfer en formatos de grabacion

 Múltiples vulnerabilidades de desbordamiento de búfer existentes en los formatos de grabación de Cisco WebEX (WRF) y Advaced Recording Format (ARF), que han sido catalogadas con nivel de Importancia: 4 - Alta
Recursos afectados
 Las vulnerabilidades afectan a los reproductores Cisco WebEx Player y Cisco WebEx ARF player. Los siguentes clientes se encuentran afectados:
  1. Cliente Cisco WebEx Business Suite (WBS28) anteriores a T28.12
  2. Cliente Cisco WebEx Business Suite (WBS29) anteriores a T29.2
  3. Cliente Cisco WebEx Business Suite (WBS27) anteriores a T27LDSP32EP16 (27.32.16)
  4. Versión Cisco WebEx 11 anterior a 1.2.10 con clientes anteriores a T28.12
  5. Cliente para Cisco WebEx Meetings Server con versión anterior a 2.0.0.1677
Detalle e Impacto de las vulnerabilidades
  •  Las vulnerabilidades permiten a un atacante remoto provocar la caída de aplicaciones que utilicen estos formatos, y en algunos casos, ejecutar código arbitrario. Las aplicaciones destinadas a reproducir este tipo de formato pueden instalarse automáticamente cuando el usuario accede a grabaciones ubicadas en servidores WebEx.
Recomendación
 Para corregir las vulnerabilidades, Cisco ha publicado las siguientes actualizaciones:
  1. Suite WebEx Business meeting
  2. Suite Cisco WebEx 11
  3. Servidores Cisco WebEx Meetings
  4. Reproductores Cisco WebEx WRF y ARF
Más información
Fuente: INTECO.es