Cisco WRF és ARF formátumú fájljainak sérülékenysége

CH azonosító

CH-14310

Angol cím

Cisco WebEx Recording Format and Advanced Recording Format vulerability

Felfedezés dátuma

2017.11.28.

Súlyosság

Kritikus

Érintett rendszerek

Linux
Windows

Érintett verziók

Cisco WBS (WebEx Business Suite) 30; 31; 32 verziói.

Összefoglaló

A Cisco ARF és WRF fájl formátumát érintő kritikus kockázati besorolású speciális sérülékenységek váltak ismertté, amelyek kihasználásával rosszindulatú kód futtatható az érintett rendszeren, valamint annak összeomlása is előidézhető.

Leírás

A Cisco WebEx multimédiás konferencia-beszélgetésekre használatos szolgáltatása által a lezajlott kommunikáció ARF és WRF formátumú fájlokba menthető. Ezen fájlformátumokat érintik a most ismertté vált  sérülékenységek. A támadóknak egyszerűen csak rá kell venniük a gyanútlan felhasználót arra, hogy egy e-mailben vagy URL-en keresztül megadott, speciálisan megszerkesztett rosszindulatú kódot tartalmazó ARF vagy WRF-fájlt elindítsanak, majd az így célba jutatott, módosított fájlokban lévő kártékony tartalom – az óvatlan felhasználó jogosultsági szintjével – lefuttatásra kerül az érintett rendszeren.

Megoldás

A lehetséges megoldások:

  • Gyártói oldalról a javított verziójú WBS (WebEx Business Suite) telepítése. 
  • Az ARF, WRF fájlok lejátszójának legújabb verziójának a telepítése: https://www.webex.com/play-webex-recording.html
  • WebEX szoftver eltávolítása.