Espionaje a través de Cisco Webex. Se encontraron vulnerabilidades críticas de ejecución de código arbitrario. Actualizar ahora

Se ha reportado el hallazgo de múltiples vulnerabilidades en Cisco Webex Network Recording Player y en Cisco Webex Player para sistemas Windows. Las fallas reportadas podrían permitir que los actores de amenazas ejecuten código arbitrario en los sistemas afectados.

Cisco Webex Network Recording Player es la aplicación utilizada para reproducir archivos ARF disponible en los sitios de Cisco Webex Meetings. Este reproductor se puede instalar manualmente desde la página de descarga del sitio web de Cisco Webex en la vista clásica o desde la página de grabación de video de Cisco Webex. Por otra parte, Cisco Webex Player es la aplicación que se utiliza para reproducir archivos WRF disponible en los sitios de Cisco Webex Meetings. El reproductor se puede instalar manualmente desde la página de descarga del sitio web de Cisco Webex en la vista clásica o desde la página de grabación de video de Cisco Webex.

Al parecer estas fallas existen debido a una validación insuficiente de algunos elementos durante las grabaciones de Webex, los cuales se almacenan en formato de grabación avanzado (ARF) o bien en formato de grabación de Webex (WRF). Los hackers maliciosos podrían explotar estas vulnerabilidades enviando un archivo ARF o WRF malicioso a través de un enlace; la explotación de estas fallas permitiría la ejecución de código arbitrario con altos privilegios en el sistema afectado.

Estas vulnerabilidades fueron identificadas como CVE-2020-3573, CVE-2020-3603 Y CVE-2020-3604. Las tres fallas son consideradas de severidad alta y recibieron un puntaje de 7.8/10 según el Common Vulnerability Scoring System (CVSS).

Las fallas residen en los siguientes productos:

• Cisco Webex Meetings: todas las versiones de Webex Network Recording Player y Webex Player anteriores a la primera versión fija
• Cisco Webex Meetings Server: todas las versiones de Webex Network Recording Player anteriores a la primera versión fija

Estas fallas ya han sido corregidas, por lo que se recomienda a los administradores de instalaciones afectadas actualizar los parches correspondientes lo antes posible. Por el momento no se conocen soluciones alternativas funcionales, por lo que la instalación de los parches es la única solución factible en estos momentos.