CVE-2020-3116

Cisco Webex Events, Cisco Webex Meeting Center, Cisco Webex Support Center, Cisco Webex Training Center (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente de arquivos de mídia no formato Universal Communications Format (UCF) nos aplicativos Cisco Webex. Isso poderia permitir que um invasor causasse uma condição de negação de serviço (DoS) enviando a um usuário um arquivo UCF malicioso que, ao ser aberto com o software afetado, faria com que o aplicativo fosse encerrado inesperadamente.

Para o Cisco Webex Events, considere desativar o tratamento de arquivos UCF até que uma correção esteja disponível.

Para o Cisco Webex Meeting Center, restrinja o acesso à abertura de arquivos UCF com o aplicativo para minimizar o risco de exploração.

Para o Cisco Webex Support Center, evite usar o aplicativo para abrir arquivos UCF de fontes não confiáveis até que o problema seja resolvido.

Para o Cisco Webex Training Center, como solução alternativa temporária, considere bloquear o recebimento de arquivos UCF por meio de anexos de e-mail ou links para evitar uma possível exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.