Cisco WRF és ARF formátumú fájljainak sérülékenysége
Angol cím: 
Cisco WebEx Recording Format and Advanced Recording Format vulerability
CERT-Hungary ID: 
CH-14310
Felfedezés dátuma: 
2017-11-29
Összefoglaló: 

A Cisco ARF és WRF fájl formátumát érintő kritikus kockázati besorolású speciális sérülékenységek váltak ismertté, amelyek kihasználásával rosszindulatú kód futtatható az érintett rendszeren, valamint annak összeomlása is előidézhető.

Leírás: 

A Cisco WebEx multimédiás konferencia-beszélgetésekre használatos szolgáltatása által a lezajlott kommunikáció ARF és WRF formátumú fájlokba menthető. Ezen fájlformátumokat érintik a most ismertté vált  sérülékenységek. A támadóknak egyszerűen csak rá kell venniük a gyanútlan felhasználót arra, hogy egy e-mailben vagy URL-en keresztül megadott, speciálisan megszerkesztett rosszindulatú kódot tartalmazó ARF vagy WRF-fájlt elindítsanak, majd az így célba jutatott, módosított fájlokban lévő kártékony tartalom - az óvatlan felhasználó jogosultsági szintjével - lefuttatásra kerül az érintett rendszeren.

Megoldás: 

A lehetséges megoldások:

  • Gyártói oldalról a javított verziójú WBS (WebEx Business Suite) telepítése. 
  • Az ARF, WRF fájlok lejátszójának legújabb verziójának a telepítése: https://www.webex.com/play-webex-recording.html
  • WebEX szoftver eltávolítása.

 

Érintett verziók: 
Cisco WBS (WebEx Business Suite) 30; 31; 32 verziói.