Multiples vulnérabilités dans Cisco WebEx Network Recording Player

Gestion du document

Référence	CERTFR-2017-AVI-436
Titre	Multiples vulnérabilités dans Cisco WebEx Network Recording Player
Date de la première version	30 novembre 2017
Date de la dernière version	30 novembre 2017
Source(s)	Bulletin de sécurité Cisco cisco-sa-20171129-webex-players du 29 novembre 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance

Systèmes affectés

Cisco WebEx Business Suite (WBS30) client antérieures à T30.20
Cisco WebEx Business Suite (WBS31) client antérieures à T31.14.1
Cisco WebEx Business Suite (WBS32) client antérieures à T32.2
Cisco WebEx Meetings with client antérieures à T31.14
Cisco WebEx Meeting Server antérieures à 2.7MR3

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco WebEx Network Recording Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-20171129-webex-players du 29 novembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players
Référence CVE CVE-2017-12367
https://www.cve.org/CVERecord?id=CVE-2017-12367
Référence CVE CVE-2017-12368
https://www.cve.org/CVERecord?id=CVE-2017-12368
Référence CVE CVE-2017-12369
https://www.cve.org/CVERecord?id=CVE-2017-12369
Référence CVE CVE-2017-12370
https://www.cve.org/CVERecord?id=CVE-2017-12370
Référence CVE CVE-2017-12371
https://www.cve.org/CVERecord?id=CVE-2017-12371
Référence CVE CVE-2017-12372
https://www.cve.org/CVERecord?id=CVE-2017-12372

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Cisco WebEx Network Recording Player