PT-2020-2421 · Cisco+1 · Cisco Webex Network Recording Player+2
Kexu Wang
·
Publicado
2020-04-15
·
Atualizado
2021-08-12
·
CVE-2020-3194
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Webex Network Recording Player para Microsoft Windows (versões afetadas não especificadas)
Cisco Webex Player para Microsoft Windows (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade devido à validação insuficiente de certos elementos nas gravações do Webex armazenadas no Advanced Recording Format (ARF) ou no Webex Recording Format (WRF). Esse problema pode ser explorado por um invasor que envie um arquivo ARF ou WRF malicioso a um usuário por meio de um link ou anexo de e-mail, persuadindo o usuário a abrir o arquivo com o software afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema afetado com os privilégios do usuário visado. A vulnerabilidade também está relacionada a um estouro de buffer na memória, que pode ser explorado usando arquivos ARF ou WRF especialmente criados.
Recomendações
Para o Cisco Webex Network Recording Player para Microsoft Windows, considere desativar a capacidade de abrir arquivos ARF e WRF até que uma correção esteja disponível.
Para o Cisco Webex Player para Microsoft Windows, restrinja o acesso a arquivos no Advanced Recording Format (ARF) e no Webex Recording Format (WRF) para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Webex Network Recording Player
Cisco Webex Player
Windows