Cisco lanzó parches para múltiples vulnerabilidades multiplataforma que afectan al Webex Network Recording Player de la compañía, lo que permitiría a los atacantes remotos no autenticados obtener el control de los sistemas de destino.
Se ha descubierto que las vulnerabilidades afectan a los reproductores de grabación ARF instalados en los sitios de Cisco Webex Meetings Online (hasta 1.3.37), los sitios de Cisco Webex Meetings Suite (hasta WBS32.15.10 / WBS33.3) y Cisco Webex Meetings Server (hasta a 3.0MR2).
De acuerdo con el aviso de Cisco, las vulnerabilidades que afectan al reproductor de grabación de red Cisco Webex para el formato de grabación avanzada (ARF) se deben a una validación incorrecta de los archivos de grabación de Webex.
Las vulnerabilidades pueden ser explotadas por los agentes de amenazas a través de hipervínculos y archivos adjuntos de correo electrónico que conducen o contienen un archivo creado de forma malintencionada que daría a los atacantes el control del sistema una vez jugado con el reproductor Cisco Webex.
Al menos una de las vulnerabilidades descritas en los avisos de Cisco afecta a las versiones de Windows, MacOS y Linux del reproductor de grabación Cisco Webex Network.
Cisco ya ha lanzado actualizaciones gratuitas para todas las vulnerabilidades delineadas en el documento informativo
Cisco dice en su informe que no hay soluciones alternativas para evitar que se explote un sistema que ejecuta el Cisco Webex Network Recording Player, pero los administradores del sistema pueden mitigar el problema desinstalando el reproductor de la máquina.
Para eliminar el reproductor Cisco Webex Network Recording Player vulnerable de un sistema, puede utilizar la Herramienta de eliminación de servicios de reuniones de Windows o el Desinstalador de macOS Mac Webex Meeting Application disponible en el artículo de ayuda de Cisco WebEx y de las utilidades de terceros.
Los usuarios de Linux o UNIX pueden proteger los sistemas sin parches al eliminar el reproductor utilizando el procedimiento descrito en el ¿Cómo desinstalo el software de WebEx en un sistema basado en Linux o Unix? pagina de ayuda.
Cisco ya ha parcheado la vulnerabilidad y ha lanzado actualizaciones para los sitios afectados de Cisco Webex Meetings Online, los sitios de Cisco Webex Meetings Suite o Cisco Webex Meetings Server.
Fecha actualización el 2021-09-20. Fecha publicación el 2018-09-20. Categoría: cisco Autor: Oscar olg Mapa del sitio Fuente: softpedia