Cisco WRF és ARF formátumú fájljainak sérülékenysége

CH azonosító

CH-14310

Angol cím

Cisco WebEx Recording Format and Advanced Recording Format vulerability

Felfedezés dátuma

2017.11.28.

Súlyosság

Kritikus

Érintett rendszerek

Linux
Windows

Érintett verziók

Cisco WBS (WebEx Business Suite) 30; 31; 32 verziói.

Összefoglaló

A Cisco ARF és WRF fájl formátumát érintő kritikus kockázati besorolású speciális sérülékenységek váltak ismertté, amelyek kihasználásával rosszindulatú kód futtatható az érintett rendszeren, valamint annak összeomlása is előidézhető.

Leírás

A Cisco WebEx multimédiás konferencia-beszélgetésekre használatos szolgáltatása által a lezajlott kommunikáció ARF és WRF formátumú fájlokba menthető. Ezen fájlformátumokat érintik a most ismertté vált  sérülékenységek. A támadóknak egyszerűen csak rá kell venniük a gyanútlan felhasználót arra, hogy egy e-mailben vagy URL-en keresztül megadott, speciálisan megszerkesztett rosszindulatú kódot tartalmazó ARF vagy WRF-fájlt elindítsanak, majd az így célba jutatott, módosított fájlokban lévő kártékony tartalom – az óvatlan felhasználó jogosultsági szintjével – lefuttatásra kerül az érintett rendszeren.

Megoldás

A lehetséges megoldások:

  • Gyártói oldalról a javított verziójú WBS (WebEx Business Suite) telepítése. 
  • Az ARF, WRF fájlok lejátszójának legújabb verziójának a telepítése: https://www.webex.com/play-webex-recording.html
  • WebEX szoftver eltávolítása.

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »