آسیب پذیری جدید سیسکو برای سرویسهای ویدئو کنفرانس


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرنگار مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) با انتشار راهنمای وصله ‫آسیب پذیری بحرانی ‫سیسکو، از بروز آسیب پذیری بحرانی به شماره CVE-۲۰۱۸-۰۱۱۲ خبر داد.

در یک ماه گذشته آسیب پذیری سیستم های سخت افزاری تحت شبکه شرکت سیسکو، باعث بروز حمله سایبری در دیتاسنترهای بیش از ۱۵۰ کشور شد.

در این زمینه مرکز ماهر با انتشار راهنمای جدید از وصله آسیب پذیری سیسکو اعلام کرد: محصول ‫Cisco WebEx یکی از راه‌حل‌های پرطرفدار در راه‌اندازی سرویس‌های کنفرانس تحت وب با تنوع سرویس‌ها و خدمات نظیر پشتیبانی از تمام ارتباطات صوتی، ویدیویی و به اشتراک گذاری اسناد و غیره است.

در این زمینه آسیب‌پذیری بحرانی با کد CVE-۲۰۱۸-۰۱۱۲ در خصوص این سیستم متنشر شده‌است که در ادامه بیان می‌شود.

آسیب پذیری در بخش‌های سیستم‌ هدف از قبیل WebEx Business Suite clients، WebEx Meetings و WebEx Meetings Server could می تواند به مهاجم اجازه اجرای کدهای مخرب از راه دور روی سیستم هدف را بدهد در نتیجه کنترل سیستم را در اختیار بگیرد.

این آسیب پذیری ناشی از اعتبارسنجی نادرست داده های ورودی توسط WebEx clients Clients است. مهاجم می‌تواند از این آسیب پذیری از طریق قابلیت به اشتراک گذاری فایل‌، با یک فایل فلش (.swf) مخرب سوءاستفاده کند. بهره برداری از این آسیب پذیری می تواند منجر به اجرای کد دلخواه مهاجم در سیستم هدف شود.

تمامی استفاده کنندگان از نسخه‌های نرم‌افزاری زیر در خطر آسیب‌پذیری هستند

• Cisco WebEx Business Suite (WBS۳۱) client builds prior to T۳۱.۲۳.۲
• Cisco WebEx Business Suite (WBS۳۲) client builds prior to T۳۲.۱۰
• Cisco WebEx Meetings with client builds prior to T۳۲.۱۰
• Cisco WebEx Meetings Server builds prior to ۲.۸ MR۲

راه حل

به‌روز رسانی سرویس‌دهنده‌های مورد استفاده توسط مدیران شبکه به آخرین نسخه‌ منتشر شده توسط شرکت سازنده

دیگر اطلاعات در آدرس زیر توسط شرکت سازنده در دسترس است.

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-۲۰۱۸۰۴۱۸-wbs


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.