Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
Systèmes affectés
- Cisco WebEx Business Suite (WBS30) client antérieures à T30.20
- Cisco WebEx Business Suite (WBS31) client antérieures à T31.14.1
- Cisco WebEx Business Suite (WBS32) client antérieures à T32.2
- Cisco WebEx Meetings with client antérieures à T31.14
- Cisco WebEx Meeting Server antérieures à 2.7MR3
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco WebEx Network Recording Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20171129-webex-players du 29 novembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players - Référence CVE CVE-2017-12367
https://www.cve.org/CVERecord?id=CVE-2017-12367 - Référence CVE CVE-2017-12368
https://www.cve.org/CVERecord?id=CVE-2017-12368 - Référence CVE CVE-2017-12369
https://www.cve.org/CVERecord?id=CVE-2017-12369 - Référence CVE CVE-2017-12370
https://www.cve.org/CVERecord?id=CVE-2017-12370 - Référence CVE CVE-2017-12371
https://www.cve.org/CVERecord?id=CVE-2017-12371 - Référence CVE CVE-2017-12372
https://www.cve.org/CVERecord?id=CVE-2017-12372