DFN-CERT-2012-1946 Schwachstelle im Cisco WebEx Recording Format (WRF) Player [Windows][Cisco]

DFN-CERT-2012-1946 Schwachstelle im Cisco WebEx Recording Format (WRF) Player [Windows][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WebEx Player

Betroffene Plattformen:

Microsoft Windows
MacOS X

Eine Schwachstelle im Cisco WRF Player ermöglicht einem entfernten Angreifer
schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen.

Der Cisco WebEx WRF Player ist eine Anwendung die WRF WebEx Meeting
Aufzeichnungen, welche von einer Meeting Site oder einem Teilnehmer
aufgezeichnet wurden, wiedergibt.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://tools.cisco.com/security/center/publicationListing

Buffer Overflows im Cisco WRF Player

Im Cisco WebEx Recording Format (WRF) Player werden Aufzeichnungen im WebEx
Recording Format in unsicherer Weise behandelt und es können sechs
verschiedene Buffer Overflows ausgelöst werden. Diese Schwachstelle
ermöglicht einem entfernten Angreifer schlimmstenfalls beliebige Befehle mit
den Rechten des Anwenders zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1946/

Das Hersteller Advisory:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-webex

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben