Nova vulnerabilidade no CISCO Webex

Falha permite execução remota de código.

Nova vulnerabilidade no CISCO Webex. Uma vulnerabilidade crítica na função de gravação da plataforma de conferência WebEx da Cisco Systems foi descoberta, permitindo a execução remota de código. Os invasores podem usar a falha convencendo os usuários a abrir um arquivo que supostamente seria uma gravação de um evento passado do WebEx.

O bug (CVE-2018-0264) existe no player de gravação da plataforma para o ARF (Advanced Recording Format), que permite que os usuários reproduzam gravações da reunião do WebEx. O player é instalado automaticamente quando um usuário acessa um arquivo de gravação hospedado em um servidor WebEx. Segundo o Threatpost , os sites de reunião do Cisco WebEx Business Suite, os sites do Cisco WebEx Meetings, o Cisco WebEx Meetings Server e o próprio Cisco WebEx ARF Player são todos afetados.

O WebEx é amplamente implementado e é usado para conferências via áudio e web, juntamente com aplicativos de transmissão, como webinars e discursos corporativos de nível C-suite. A Cisco informou em um comunicado que os atacantes podem tirar vantagem dessa grande superfície de ataque por meio de campanhas de engenharia social e spam, com o objetivo de convencer os usuários a abrir um arquivo ARF malicioso.

Dada a quantidade de empresas que usam o WebEx e quantos funcionários participam de reuniões e eventos do WebEx, é fácil imaginar que um e-mail possa ser usado como isca em algo parecido com “Obrigado por participar de nosso seminário on-line. Siga o link para acessar o evento sob demanda” e poderá ser espetacularmente eficaz,  pois se clicado, o arquivo abre a porta para a execução de código arbitrário no sistema do usuário.

Não há soluções alternativas para resolver o problema, mas é possível remover completamente todo o software WebEx de um sistema usando uma ferramenta especializada criada pela Cisco. A Cisco também disponibilizou um patch para os produtos afetados.

Esta não é primeira falha do WebEx o Blog Minuto da Segurança já publicou noticia sobre  Vulnerabilidade Crítica Encontrada em Extensões Cisco WebEx no ano passado e recentemente, em março, a Cisco corrigiu outra vulnerabilidade RCE (CVE-2018-0112), desta vez devido a uma validação de entrada insuficiente pelos clientes WebEx. Um invasor pode explorar a falha enviando aos participantes da reunião um arquivo Flash mal-intencionado por meio do protocolo de compartilhamento de arquivos do cliente WebEx. Em novembro passado, a Cisco emitiu um alerta de alerta crítico sobre várias vulnerabilidades em seu popular player WebEx. Seis bugs RCE e crash do sistema foram listados no advisory de segurança, cada um deles relacionado a falhas no reprodutor ARF e nos arquivos WRF (WebEx Recording Format).

 

fonte Threatpost

 

Veja também:

Sobre mindsecblog 1762 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Vulnerabilidade no CISCO ACS permite hacker explorar usuários privilegiados da rede

Deixe sua opinião!