Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
Systèmes affectés
- Cisco WebEx Business Suite (WBS29) client builds, versions antérieures à T29.2
- Cisco WebEx Business Suite (WBS28) client builds, versions antérieures à T28.12
- Cisco WebEx Business Suite (WBS27) client builds, versions antérieures à T27LDSP32EP16 (27.32.16)
- Cisco WebEx 11 versions antérieures à 1.2.10 avec client builds versions antérieures à T28.12
- Cisco WebEx Meetings Server client builds, versions antérieures à 2.0.0.1677
Résumé
De multiples vulnérabilités ont été corrigées dans Cisco WebEx. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20140507-webex du 07 mai 2014
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex
- Référence CVE CVE-2014-2132
https://www.cve.org/CVERecord?id=CVE-2014-2132
- Référence CVE CVE-2014-2133
https://www.cve.org/CVERecord?id=CVE-2014-2133
- Référence CVE CVE-2014-2134
https://www.cve.org/CVERecord?id=CVE-2014-2134
- Référence CVE CVE-2014-2135
https://www.cve.org/CVERecord?id=CVE-2014-2135
- Référence CVE CVE-2014-2136
https://www.cve.org/CVERecord?id=CVE-2014-2136