Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
US CERT - zraniteľnosti


ICS CERT - varovania
Meltdown and Spectre Vulnerabilities (Update G)


ICS CERT - odporúčania
BeaconMedaes TotalAlert Scroll Medical Air Systems
24.05.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Cisco WebEx zraniteľnosť

11.05.2018
Zraniteľnosť objavená v Cisco WebEx Recording Player for Advanced Recording Format (ARF) umožňuje vzdialené vykonávanie kódu v systéme používateľa.

 

Dôsledky
Zraniteľnosť môže spôsobiť vzdialené vykonávanie kódu

Opis činnosti
CVE-2018-0264
V Cisco Systems WebExm Recording Player for Advanced Recording Format (ARF), ktorý je používaný na nahrávanie webových konferencií sa našla zraniteľnosť (CVE-2018-0264), ktorá dáva útočníkovi priestor vzdialene vykonávať škodlivý kód. Cisco WebEx prehrávače sa nainštalujú automaticky keď používateľ chce pristúpiť k súboru záznamu na serveri WebEx.
Na využitie tejto zraniteľnosti môže byť použité sociálne inžinierstvo či spamové kampane. Útočník môže poslať používateľovi odkaz alebo škodlivý súbor ARF, a presvedčiť ho, aby klikol na odkaz či otvoril súbor. Úspešné zneužitie zraniteľnosti umožní útočníkovi vzdialene vykonať ľubovoľný kód v systéme používateľa.

Zraniteľné systémy
Cisco WebEx Network Recording Player 0
Cisco WebEx Meetings Server 3.0
Cisco WebEx Meetings Server 2.8
Cisco WebEx Meetings Server 2.7
Cisco Webex Meetings Online T31.20
Cisco Webex Meetings Online T31
Cisco WebEx Meetings Client T31.14
Cisco WebEx Business Suite (WBS32) client T32.2
Cisco WebEx Business Suite (WBS32) client T32.10
Cisco WebEx Business Suite (WBS31) client T31.23.2
Cisco WebEx Business Suite (WBS31) client T31.14.1
Cisco WebEx Business Suite (WBS31) client T31.10

Závažnosť zraniteľnosti
Stredná

Možné škody
Vzdialené vykonávanie kódu

Odporúčania
Boli vydané aktualizácie Cisco WebEx Business Suite meeting sites, Cisco WebEx Meetings sites, Cisco WebEx Meetings Server a Cisco WebEx ARF Player.
Na zistenie, či stránka používa zreniteľnú verziu Cisco WebEx je potrebné sa prihlásiť a v sekcii Support --> Downloads môžete na pravej strane stránky pod "About meeting center" vidieť zobrazenú verziu systému.
Informáciu o verzii klienta Cisco WebEx meeting môžete vidieť po kliknutí na Help --> About.
Pri automatickom nainštalovaní Cisco WebEx ARF Player sa aktualizácia na najnovšiu verziu vykoná taktiež automaticky, keď používateľ chce pristúpiť k súboru záznamu na stránke WebEx meeting.
Pri ručnej inštalácií Cisco WebEx ARF Player je potrebné manuálne nainštalovať novú verziu prehrávača, ktorú je možné získať tu.
Pre systémy verzií na ktoré nebude vydaná aktualizácia je môžnosť úplne odstrániť WebEx softvér zo systému. K tomu je potrebné použiť Meeting Services Removal Tool pre používateľov Microsoft Windows a Mac WebEx Meeting Application Uninstaller pre používateľov Apple Mac OS X. Oboje môžete stiahnuť na tomto odkaze. Pre používateľov Linuxu je možné odstrániť Cisco WebEx softvér pomocou nasledujúcich krokov.

Odkazy
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180502-war
https://threatpost.com/critical-cisco-webex-bug-allows-remote-code-execution/131657/
https://nvd.nist.gov/vuln/detail/CVE-2018-0264
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0264



<< zoznam oznámení