Множественные уязвимости в Cisco WebEx
| Дата публикации: | 06.09.2013 |
| Всего просмотров: | 3416 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 5 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2013-1115 CVE-2013-1116 CVE-2013-1117 CVE-2013-1118 CVE-2013-1119 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
WebEx Advanced Recording Format Player
WebEx Player |
| Уязвимые версии: Cisco WebEx Business Suite (WBS28) версии до T28.8 (28.8) Cisco WebEx Business Suite (WBS27) версии до 27.32.16 (T27LDSP32EP16) Cisco WebEx 11 1.2.6.0 (1.2 SP6) версии до T28.8 (28.8) Описание: 1. Уязвимость существует из-за ошибки при обработке ARF файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке ARF файлов. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке WRF файлов. Удаленный пользователь может вызвать повреждение обработчика исключений и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки при обработке WRF файлов. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки, относящейся к JPEG DHT Index при обработке ARF файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: http://www.webex.com Решение: Установите версии 28.8 или 27.32.16 с сайта производителя. |
|
| Ссылки: |
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex http://tools.cisco.com/security/center/viewAlert.x?alertId=30533 http://tools.cisco.com/security/center/viewAlert.x?alertId=30534 |