آسیب‌پذیری اجرای کد از راه دور در محصول ویدئو کنفرانس سیسکو

چند آسیب‌پذیری در Cisco Webex Network Recording Player کشف شده است که به یک مهاجم احراز هویت نشده اجازه اجرای کد دلخواه را از راه دور می‌دهد.

 آسیب‌پذیری اجرای کد از راه دور در محصول ویدئو کنفرانس سیسکو

چند آسیب‌پذیری در Cisco Webex Network Recording Player کشف شده است که به یک مهاجم احراز هویت نشده اجازه اجرای کد دلخواه را از راه دور می‌دهد. این محصول برای پخش مجدد فایل‌های کنفرانس چندرسانه‌ای به کار می‌رود که قبلا در فرمت .arf ضبط شده اند. به این آسیب‌پذیری‌ها شناسه‌های CVE-2018-15414، CVE-2018-15421 و CVE-2018-15422 اختصاص داده شده است که دارای امتیاز CVSS 7.8 می‌باشند و اهمیت آن‌ها بالا ارزیابی می‌شود.

محتویات این فایل‌ها درست بررسی نمی‌شدند، در نتیجه مهاجم می‌توانست فایل مخربی را با پسوند .arf بسازد و به گونه‌ای کاربر قربانی را به دریافت و باز کردن این فایل تشویق کند (مثلا از طریق ارسال لینک یا پیوست ایمیل). هنگام باز کردن فایل در Cisco Webex Player، کد مخرب در سیستم قربانی اجرا می‌شد. سیسکو برای محصولات آسیب‌پذیر خود به‌روزرسانی‌هایی منتشر کرده است.

مجموعه محصولات Cisco Webex Meetings Suite و Cisco Webex Meeting Online و Cisco Webex Meeting Server، راهکارهایی برای برگزاری کنفرانس چندرسانه‌ای هستند. این کنفرانس‌ها را می‌توان در Cisco Webex Server و با فرمت .arf یا .wrf ذخیره کرد. Network Recording Player برای بازپخش فایل‌های .arf و Webex Player برای بازپخش فایل‌های .wrf به کار می‌روند.

 

لیست محصولات آسیب‌پذیر

  • Cisco Webex Meetings Suite (WBS32) – Webex Network Recording Player versions prior to WBS32.15.10
  • Cisco Webex Meetings Suite (WBS33) – Webex Network Recording Player versions prior to WBS33.3
  • Cisco Webex Meetings Online – Webex Network Recording Player versions prior to 1.3.37
  • Cisco Webex Meetings Server – Webex Network Recording Player versions prior to 3.0MR2

 

منبع

 

کلمات کلیدی