به گزارش خبرنگار مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) با انتشار راهنمای وصله آسیب پذیری بحرانی سیسکو، از بروز آسیب پذیری بحرانی به شماره CVE-2018-0112 خبر داد.
در یک ماه گذشته آسیب پذیری سیستم های سخت افزاری تحت شبکه شرکت سیسکو، باعث بروز حمله سایبری در دیتاسنترهای بیش از 150 کشور شد.
در این زمینه مرکز ماهر با انتشار راهنمای جدید از وصله آسیب پذیری سیسکو اعلام کرد: محصول Cisco WebEx یکی از راهحلهای پرطرفدار در راهاندازی سرویسهای کنفرانس تحت وب با تنوع سرویسها و خدمات نظیر پشتیبانی از تمام ارتباطات صوتی، ویدیویی و به اشتراک گذاری اسناد و غیره است.
در این زمینه آسیبپذیری بحرانی با کد CVE-2018-0112 در خصوص این سیستم متنشر شدهاست که در ادامه بیان میشود.
آسیب پذیری در بخشهای سیستم هدف از قبیل WebEx Business Suite clients، WebEx Meetings و WebEx Meetings Server could می تواند به مهاجم اجازه اجرای کدهای مخرب از راه دور روی سیستم هدف را بدهد در نتیجه کنترل سیستم را در اختیار بگیرد.
این آسیب پذیری ناشی از اعتبارسنجی نادرست داده های ورودی توسط WebEx clients Clients است. مهاجم میتواند از این آسیب پذیری از طریق قابلیت به اشتراک گذاری فایل، با یک فایل فلش (.swf) مخرب سوءاستفاده کند. بهره برداری از این آسیب پذیری می تواند منجر به اجرای کد دلخواه مهاجم در سیستم هدف شود.
تمامی استفاده کنندگان از نسخههای نرمافزاری زیر در خطر آسیبپذیری هستند
• Cisco WebEx Business Suite (WBS31) client builds prior to T31.23.2
• Cisco WebEx Business Suite (WBS32) client builds prior to T32.10
• Cisco WebEx Meetings with client builds prior to T32.10
• Cisco WebEx Meetings Server builds prior to 2.8 MR2
راه حل
بهروز رسانی سرویسدهندههای مورد استفاده توسط مدیران شبکه به آخرین نسخه منتشر شده توسط شرکت سازنده
دیگر اطلاعات در آدرس زیر توسط شرکت سازنده در دسترس است.
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs
