Avis du CERT-FR

Objet: Vulnérabilité dans Cisco WebEx Meetings Player

Gestion du document

Référence	CERTFR-2016-AVI-358
Titre	Vulnérabilité dans Cisco WebEx Meetings Player
Date de la première version	25 octobre 2016
Date de la dernière version	25 octobre 2016
Source(s)	Bulletin de sécurité Cisco cisco-sa-20160831-meetings-player du 22 octobre 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

exécution de code arbitraire à distance

Systèmes affectés

Cisco WebEx Meetings versions antérieures à T31R2
Cisco WebEx Meetings versions T31.x antérieures à T31.5.20
Cisco WebEx Meetings versions T30.x antérieures à T30.12.1
Cisco WebEx Meetings versions T29.x antérieures à T29.13.112

Résumé

Une vulnérabilité a été corrigée dans Cisco WebEx Meetings Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20160831-meetings-player du 22 octobre 2016

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-meetings-player

Référence CVE CVE-2016-1464

https://www.cve.org/CVERecord?id=CVE-2016-1464

Gestion détaillée du document

le 25 octobre 2016: version initiale.