Összefoglaló
A Cisco ARF és WRF fájl formátumát érintő kritikus kockázati besorolású speciális sérülékenységek váltak ismertté, amelyek kihasználásával rosszindulatú kód futtatható az érintett rendszeren, valamint annak összeomlása is előidézhető.
Leírás
A Cisco WebEx multimédiás konferencia-beszélgetésekre használatos szolgáltatása által a lezajlott kommunikáció ARF és WRF formátumú fájlokba menthető. Ezen fájlformátumokat érintik a most ismertté vált sérülékenységek. A támadóknak egyszerűen csak rá kell venniük a gyanútlan felhasználót arra, hogy egy e-mailben vagy URL-en keresztül megadott, speciálisan megszerkesztett rosszindulatú kódot tartalmazó ARF vagy WRF-fájlt elindítsanak, majd az így célba jutatott, módosított fájlokban lévő kártékony tartalom – az óvatlan felhasználó jogosultsági szintjével – lefuttatásra kerül az érintett rendszeren.
Megoldás
A lehetséges megoldások:
- Gyártói oldalról a javított verziójú WBS (WebEx Business Suite) telepítése.
- Az ARF, WRF fájlok lejátszójának legújabb verziójának a telepítése: https://www.webex.com/play-webex-recording.html
- WebEX szoftver eltávolítása.
Támadás típusa
Command InjectionSecurity bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: www.securitytracker.com
CVE-2017-12367 - NVD CVE-2017-12367
CVE-2017-12368 - NVD CVE-2017-12368
CVE-2017-12369 - NVD CVE-2017-12369
CVE-2017-12370 - NVD CVE-2017-12370
CVE-2017-12371 - NVD CVE-2017-12371
CVE-2017-12372 - NVD CVE-2017-12372