آسیبپذیری اجرای کد از راه دور در محصول ویدئو کنفرانس سیسکو
چند آسیبپذیری در Cisco Webex Network Recording Player کشف شده است که به یک مهاجم احراز هویت نشده اجازه اجرای کد دلخواه را از راه دور میدهد.
چند آسیبپذیری در Cisco Webex Network Recording Player کشف شده است که به یک مهاجم احراز هویت نشده اجازه اجرای کد دلخواه را از راه دور میدهد. این محصول برای پخش مجدد فایلهای کنفرانس چندرسانهای به کار میرود که قبلا در فرمت .arf ضبط شده اند. به این آسیبپذیریها شناسههای CVE-2018-15414، CVE-2018-15421 و CVE-2018-15422 اختصاص داده شده است که دارای امتیاز CVSS 7.8 میباشند و اهمیت آنها بالا ارزیابی میشود. |
محتویات این فایلها درست بررسی نمیشدند، در نتیجه مهاجم میتوانست فایل مخربی را با پسوند .arf بسازد و به گونهای کاربر قربانی را به دریافت و باز کردن این فایل تشویق کند (مثلا از طریق ارسال لینک یا پیوست ایمیل). هنگام باز کردن فایل در Cisco Webex Player، کد مخرب در سیستم قربانی اجرا میشد. سیسکو برای محصولات آسیبپذیر خود بهروزرسانیهایی منتشر کرده است. |
مجموعه محصولات Cisco Webex Meetings Suite و Cisco Webex Meeting Online و Cisco Webex Meeting Server، راهکارهایی برای برگزاری کنفرانس چندرسانهای هستند. این کنفرانسها را میتوان در Cisco Webex Server و با فرمت .arf یا .wrf ذخیره کرد. Network Recording Player برای بازپخش فایلهای .arf و Webex Player برای بازپخش فایلهای .wrf به کار میروند.
|
لیست محصولات آسیبپذیر |
|
|