Boletines de Vulnerabilidades |
Vulnerabilidades de desbordamiento de búfer en Cisco WebEx Player |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Client builds 27.32.0 (T27 LD SP32) y anteriores Client builds 27.25.9 (T27 LC SP25 EP9) y anteriores Client builds 27.21.10 (T27 LB SP21 EP10) y anteriores Client builds 27.11.26 (T27 L SP11 EP26) y anteriores |
Descripción |
|
Se ha detectado una vulnerabilidad en el reproductor Cisco WebEx contiene tres vulnerabilidades de desbordamiento de búfer. Puede darse la posibilidad de que un atacante remoto ejecute código arbitrario en el sistema con los privilegios del usuario suplantado. | |
Solución |
|
Se recomienda corregir esta vulnerabilidad actualizando las versiones afectadas a las últimas versiones que la corrigen. http://www.cisco.com/public/sw-center/sw-usingswc.shtml |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-1335 CVE-2012-1336 CVE-2012-1337 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory cisco-sa-20120404-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120404-webex |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-05 |