Множественные уязвимости в Cisco WebEx

Дата публикации:
06.09.2013
Дата изменения:
06.09.2013
Всего просмотров:
2927
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
5
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2013-1115
CVE-2013-1116
CVE-2013-1117
CVE-2013-1118
CVE-2013-1119
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WebEx Advanced Recording Format Player
WebEx Player
Уязвимые версии:
Cisco WebEx Business Suite (WBS28) версии до T28.8 (28.8)
Cisco WebEx Business Suite (WBS27) версии до 27.32.16 (T27LDSP32EP16)
Cisco WebEx 11 1.2.6.0 (1.2 SP6) версии до T28.8 (28.8)

Описание:
Уязвимости позволяют удаленному пользователю скомпрометировать систему.

1. Уязвимость существует из-за ошибки при обработке ARF файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке ARF файлов. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке WRF файлов. Удаленный пользователь может вызвать повреждение обработчика исключений и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке WRF файлов. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки, относящейся к JPEG DHT Index при обработке ARF файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.webex.com

Решение: Установите версии 28.8 или 27.32.16 с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex
http://tools.cisco.com/security/center/viewAlert.x?alertId=30533
http://tools.cisco.com/security/center/viewAlert.x?alertId=30534

или введите имя

CAPTCHA