リモートホストにインストールされているCisco Webex Network Recording PlayerおよびCisco Webex Playerのバージョンは、Advanced Recording Format（ARF）またはWebex Recording Format （WRF）で保存されたWebexレコーディング内での特定の要素の検証が不十分なため、リモートでコードが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、リンクまたは電子メールの添付ファイルを使用して悪意のあるARFまたはWRFをユーザーに送信して、ローカルシステムでファイルを開くようユーザーを誘導し、ターゲットユーザーと同じ権限を使用して任意のコードを実行する可能性があります。詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

検出

Cisco Webex Network Recording PlayerおよびCisco Webex Playerでの任意のコード実行の脆弱性（cisco-sa-webex-player-Q7Rtgvby）

high Nessus プラグイン ID 136120

変更ログが見つかりません