Компрометация системы в WebEx Advanced Recording Format Player

Дата публикации:
02.07.2012
Дата изменения:
02.07.2012
Всего просмотров:
838
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-3053
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WebEx Advanced Recording Format Player
Уязвимые версии: WebEx Recording Format Player 28.0.0 (T28 L10N), возможно другие версии.
WebEx Recording Format Player 27.32.1 (T27 LD SP32 CP1), возможно другие версии.
WebEx Recording Format Player 27.25.10 (T27 LC SP25 EP10), возможно другие версии.
WebEx Recording Format Player 27.21.10 (T27 LB SP21 EP10), возможно другие версии.
WebEx Recording Format Player 27.11.26 (T27 L SP11 EP26), возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке ARF файлов. Подробности не разглашаются.

URL производителя: http://www.webex.com/play-webex-recording.html

Решение: Установите обновление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120627-webex

или введите имя

CAPTCHA