خلاصه: سیسکو یک وصلهی بحرانی برای یک آسیبپذیری اجرای کد از راه دور در نرمافزار WebEx منتشرکرده است. این آسیبپذیری میتواند ازطریق فایلهای Flash توسط مهاجم راه دور برای اجرای کد دلخواه روی ماشین هدف مورد سوءاستفاده قرار گیرد. این آسیبپذیری هر دو نسخهی کلاینت و سرور WebEx Business Suite و WebEx Meetings را هدف قرار میدهد. سیسکو از کاربران خود خواسته است که نرمافزارهایشان را برای رفع مشکل، بهروزرسانی کنند.
سیسکو یک وصلهی بحرانی برای یک آسیبپذیری اجرای کد از راه دور در نرمافزار WebEx منتشرکرده است. این آسیبپذیری میتواند توسط مهاجم راه دور برای اجرای کد دلخواه روی ماشین هدف ازطریق فایلهای Flash مورد سوءاستفاده قرار گیرد.
این آسیبپذیری (CVE-2018-0112) هر دو نسخهی کلاینت و سرور WebEx Business Suite و WebEx Meetings را تحت تاثیر قرار میدهد. سیسکو از کاربران خود خواسته است که نرمافزارهایشان را برای رفع مشکل، بهروزرسانی کنند.
این آسیبپذیری ناشی از اعتبارسنجی ناکافی ورودی توسط کلاینتهای WebEx سیسکو میباشد.
امتیاز CVSS این نقص ۹ است و توسط سیسکو بهعنوان یک مسئلهی شدید بحرانی رتبهبندی شده است. این آسیبپذیری توسط کارشناس امنیتی ENISA گزارش شده است. این محقق کشف کرده است که مهاجم راه دور میتواند یک فایل (Flash (.swf مخرب را با استفاده از ویژگی اشتراک فایل ارائه کرده و سپس با استفاده از آن از آسیبپذیری برای اجرای کد دلخواه سوءاستفاده کند. سیسکو بهروزرسانیهایی را برای رفع این نقص منتشر کرده است و تاکید کرده است که از حملهای با استفاده از این آسیبپذیری مطلع نیست.
سیسکو افزود که در حالحاضر هیچ راه حلی برای رفع این مشکل وجو ندارد.
WebEx Business Suite باید به نسخهی T32.10 و T31.23.2، نرمافزار کلاینت WebEx Meetings به T32.10 و Meeting Servers به ۲.۸MR2 بهروزرسانی شود.
کاربران برای تعیین اینکه یک برنامهی WebEx سیسکو یک نسخهی آسیبپذیر WebEx را اجرا میکند، میتوانند به سایت Cisco WebEx مراجعه کرده و به قسمت Support>Downloads بروند.
برای اطلاعات بیشتر به این صفحه مراجعه کنید.
