Múltiples vulnerabilidades en productos de Cisco

CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526

Descripción

Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado.

Las vulnerabilidades se deben a la insuficiente validación de los valores dentro de los archivos de grabación de Webex formateados como Advanced Recording Format (ARF) o Webex Recording Format (WRF).
Un atacante podría enviar a un usuario un archivo ARF o WRF malicioso a través de un enlace o un archivo adjunto de correo electrónico, persuadiendo al usuario para que lo abra. Se han asignado los identificadores CVE-2021-1502, CVE-2021-1503 y CVE-2021-1526 para estas vulnerabilidades.

Recursos afectados

  • Cisco Webex Network Recording Player para Windows y MacOS, versiones anteriores a 41.4.
  • Cisco Webex Player para Windows y MacOS, versiones anteriores a 41.5.

Solución

Actualizar a las siguientes versiones correctoras:

  • Cisco Webex Network Recording Player para Windows y MacOS, versiones 41.4 y posteriores.
  • Cisco Webex Player para Windows y MacOS, versiones 41.5 y posteriores.

Referencias

Cisco Webex Network Recording Player and Webex Player Memory Corruption Vulnerability
Cisco Webex Network Recording Player and Webex Player Memory Corruption Vulnerability
Cisco Webex Player Memory Corruption Vulnerability

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper
Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco