Múltiples
vulnerabilidades de desbordamiento de búfer existentes en los formatos de
grabación de Cisco WebEX (WRF) y Advaced Recording Format (ARF), que han sido
catalogadas con nivel de Importancia: 4 - Alta
Recursos afectados
Las
vulnerabilidades afectan a los reproductores Cisco WebEx Player y Cisco WebEx
ARF player. Los siguentes clientes se encuentran afectados:
- Cliente Cisco WebEx Business Suite (WBS28) anteriores a T28.12
- Cliente Cisco WebEx Business Suite (WBS29) anteriores a T29.2
- Cliente Cisco WebEx Business Suite (WBS27) anteriores a T27LDSP32EP16 (27.32.16)
- Versión Cisco WebEx 11 anterior a 1.2.10 con clientes anteriores a T28.12
- Cliente para Cisco WebEx Meetings Server con versión anterior a 2.0.0.1677
Detalle e Impacto de las
vulnerabilidades
- Las vulnerabilidades permiten a un atacante remoto provocar la caída de aplicaciones que utilicen estos formatos, y en algunos casos, ejecutar código arbitrario. Las aplicaciones destinadas a reproducir este tipo de formato pueden instalarse automáticamente cuando el usuario accede a grabaciones ubicadas en servidores WebEx.
Recomendación
Para corregir
las vulnerabilidades, Cisco ha publicado las siguientes actualizaciones:
- Suite WebEx Business meeting
- Suite Cisco WebEx 11
- Servidores Cisco WebEx Meetings
- Reproductores Cisco WebEx WRF y ARF
- Las actualizaciones y descargas necesarias según sistema operativo y producto, se indican en la sección "Software Versions and Fixes" del siguiente enlace. http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex
Más información
- Advisory ID: cisco-sa-20140507-webexv http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex