CSIRT Panamá Aviso 2016-10-24 Cisco – Vulnerabilidad en Reproductor de Reuniones WebEx
Gravedad: Media
Fecha de publicación: Octubre 24, 2016
Fecha de modificación: Octubre 24, 2016
Última revisión: Revisión A.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-meetings-player
Sistemas Afectados:
Cisco WebEx Meetings Player
I. Descripción
Una vulnerabilidad en el reproductor de reuniones Cisco WebEx, podría permitir a un atacante remoto no autenticado ejecutar código arbitrario.
La vulnerabilidad se debe a un mal manejo de los archivos suministrados por el usuario. Un atacante podría aprovechar esta vulnerabilidad mediante convencer a un usuario para que abra un archivo malicioso mediante el uso del software afectado.
Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en el sistema con los privilegios del usuario.
Cisco ha publicado actualizaciones de software que trata esta vulnerabilidad.
II. Impacto
De ser explotada, podría permitir a un atacante remoto no autenticado ejecutar código arbitrario con los privilegios del usuario.
III. Referencia a soluciones, herramientas e información
Cisco ha publicado actualizaciones de software que se ocupan de la vulnerabilidad descrita en este documento informativo.
Los clientes sólo pueden instalar y esperar el apoyo para las versiones de software y conjuntos de funciones para las que han adquirido una licencia.
Además, los clientes sólo pueden descargar programas para los que tienen una licencia válida, adquirido a Cisco directamente, oa través de un distribuidor autorizado de Cisco o pareja.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124