سیسکو یک آسیبپذیری بحرانی را در محصول Cisco_WebEx وصله کرد.
منبع : مرکز ماهر
سیسکو یک آسیبپذیری بحرانی را در محصول Cisco_WebEx وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محصول Cisco_WebEx یکی از راهحلهای پرطرفدار در راهاندازی سرویسهای کنفرانس تحت وب با تنوع سرویسها و خدمات نظیر پشتیبانی از تمام ارتباطات صوتی، ویدیویی و به اشتراک گذاری اسناد و غیره است.
آسیبپذیری بحرانی با کد CVE_۲۰۱۸_۰۱۱۲ در خصوص این سیستم متنشر شدهاست که میتواند در بخشهای سیستم هدف از قبیل WebEx Business Suite clients، WebEx Meetings و WebEx Meetings Server could به مهاجم اجازه اجرای کدهای مخرب از راه دور بر روی سیستم هدف را بدهد درنتیجه کنترل سیستم را در اختیار بگیرد.
این آسیبپذیری ناشی از اعتبارسنجی نادرست دادههای ورودی توسط WebEx Clients است. مهاجم میتواند از این آسیبپذیری از طریق قابلیت به اشتراکگذاری فایل با یک فایل فلش (.swf) مخرب سوءاستفاده کند. بهرهبرداری از این آسیبپذیری می تواند منجر به اجرای کد دلخواه مهاجم در سیستم هدف شود.
تمامی استفادهکنندگان از نسخههای نرمافزاری زیر گرفتار این آسیبپذیری هستند:
• Cisco WebEx Business Suite (WBS۳۱) client builds prior to T۳۱.۲۳.۲ • Cisco WebEx Business Suite (WBS۳۲) client builds prior to T۳۲.۱۰ • Cisco WebEx Meetings with client builds prior to T۳۲.۱۰ • Cisco WebEx Meetings Server builds prior to ۲.۸ MR۲
بهروزرسانی سرویسدهندههای مورد استفاده توسط مدیران شبکه به آخرین نسخه منتشر شده توسط شرکت سازنده ارائه شدهاست و دیگر اطلاعات نیز در نشانی https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۸۰۴۱۸-wbs در دسترس است.