محصول #Cisco_WebEx یکی از راهحلهای پرطرفدار در راهاندازی سرویسهای کنفرانس تحت وب با تنوع سرویسها و خدمات نظیر پشتیبانی از تمام ارتباطات صوتی، ویدیویی و به اشتراک گذاری اسناد و غیره میباشد.
آسیبپذیری بحرانی با کد #CVE_2018_0112 در خصوص این سیستم متنشر شدهاست که در ادامه بیان میگردد:
آسیب پذیری در بخشهای سیستم هدف از قبیل WebEx Business Suite clients، WebEx Meetings و WebEx Meetings Server could می تواند به مهاجم اجازه اجرای کدهای مخرب از راه دور بر روی سیستم هدف را بدهد در نتیجه کنترل سیستم را در اختیار بگیرد.
این آسیب پذیری ناشی از اعتبارسنجی نادرست داده های ورودی توسط WebEx Clients است. مهاجم میتواند از این آسیب پذیری از طریق قابلیت به اشتراک گذاری فایل، با یک فایل فلش (.swf) مخرب سوء استفاده کند. بهره برداری از این آسیب پذیری می تواند منجر به اجرای کد دلخواه مهاجم در سیستم هدف گردد.
نسخههای آسیب پذیر:
تمامی استفاده کنندگان از نسخههای نرمافزاری زیر آسیبپذیری میباشند.
- Cisco WebEx Business Suite (WBS31) client builds prior to T31.23.2
- Cisco WebEx Business Suite (WBS32) client builds prior to T32.10
- Cisco WebEx Meetings with client builds prior to T32.10
- Cisco WebEx Meetings Server builds prior to 2.8 MR2
راه حل:
بهروز رسانی سرویسدهندههای مورد استفاده توسط مدیران شبکه به آخرین نسخهی منتشر شده توسط شرکت سازنده
دیگر اطلاعات در آدرس زیر توسط شرکت سازنده در دسترس میباشد:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs
راهنمای وصله #آسیب_پذیری بحرانی #سیسکو
- 5