مرکز ماهر با انتشار راهنمای وصلهی آسیبپذیری بحرانی سیسکو، بار دیگر نسبت به بروز آسیبپذیری از طریق سوء استفاده از این تجهیزات هشدار داد.
به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار راهنمای وصلهی آسیب پذیری بحرانی سیسکو، از بروز آسیبپذیری بحرانی به شمارهی CVE-۲۰۱۸-۰۱۱۲ خبر داد.
در یک ماه گذشته آسیبپذیری سیستمهای سختافزاری تحت شبکهی شرکت سیسکو، باعث بروز حملهی سایبری در دیتاسنترهای بیش از ۱۵۰ کشور شد.
در این زمینه مرکز ماهر با انتشار راهنمای جدید از وصلهی آسیبپذیری سیسکو اعلام کرد: محصول Cisco WebEx یکی از راهحلهای پرطرفدار در راهاندازی سرویسهای کنفرانس تحت وب با تنوع سرویسها و خدمات نظیر پشتیبانی از تمام ارتباطات صوتی، ویدیویی و به اشتراکگذاری اسناد است.
در این زمینه آسیبپذیری بحرانی با کد CVE-۲۰۱۸-۰۱۱۲ در خصوص این سیستم متنشر شده است که در ادامه بیان میشود.
آسیب پذیری در بخشهای سیستم هدف از قبیل WebEx Business Suite clients ،WebEx Meetings و WebEx Meetings Server could می تواند به مهاجم اجازهی اجرای کدهای مخرب از راه دور روی سیستم هدف را بدهد در نتیجه کنترل سیستم را در اختیار بگیرد.
این آسیبپذیری ناشی از اعتبارسنجی نادرست دادههای ورودی توسط WebEx clients Clients است. مهاجم میتواند از این آسیبپذیری از طریق قابلیت به اشتراکگذاری فایل، با یک فایل فلش (.swf) مخرب سوء استفاده کند. بهرهبرداری از این آسیبپذیری می تواند منجر به اجرای کد دلخواه مهاجم در سیستم هدف شود.
تمامی استفاده کنندگان از نسخههای نرمافزاری زیر در خطر آسیبپذیری هستند
• Cisco WebEx Business Suite (WBS۳۱) client builds prior to T۳۱.۲۳.۲
• Cisco WebEx Business Suite (WBS۳۲) client builds prior to T۳۲.۱۰
• Cisco WebEx Meetings with client builds prior to T۳۲.۱۰
• Cisco WebEx Meetings Server builds prior to ۲.۸ MR۲
راه حل این موضوع را میتوان در بهروز رسانی سرویسدهندههای مورد استفاده توسط مدیران شبکه به آخرین نسخهی منتشر شده توسط شرکت سازنده دانست.
به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار راهنمای وصلهی آسیب پذیری بحرانی سیسکو، از بروز آسیبپذیری بحرانی به شمارهی CVE-۲۰۱۸-۰۱۱۲ خبر داد.
در یک ماه گذشته آسیبپذیری سیستمهای سختافزاری تحت شبکهی شرکت سیسکو، باعث بروز حملهی سایبری در دیتاسنترهای بیش از ۱۵۰ کشور شد.
در این زمینه مرکز ماهر با انتشار راهنمای جدید از وصلهی آسیبپذیری سیسکو اعلام کرد: محصول Cisco WebEx یکی از راهحلهای پرطرفدار در راهاندازی سرویسهای کنفرانس تحت وب با تنوع سرویسها و خدمات نظیر پشتیبانی از تمام ارتباطات صوتی، ویدیویی و به اشتراکگذاری اسناد است.
در این زمینه آسیبپذیری بحرانی با کد CVE-۲۰۱۸-۰۱۱۲ در خصوص این سیستم متنشر شده است که در ادامه بیان میشود.
آسیب پذیری در بخشهای سیستم هدف از قبیل WebEx Business Suite clients ،WebEx Meetings و WebEx Meetings Server could می تواند به مهاجم اجازهی اجرای کدهای مخرب از راه دور روی سیستم هدف را بدهد در نتیجه کنترل سیستم را در اختیار بگیرد.
این آسیبپذیری ناشی از اعتبارسنجی نادرست دادههای ورودی توسط WebEx clients Clients است. مهاجم میتواند از این آسیبپذیری از طریق قابلیت به اشتراکگذاری فایل، با یک فایل فلش (.swf) مخرب سوء استفاده کند. بهرهبرداری از این آسیبپذیری می تواند منجر به اجرای کد دلخواه مهاجم در سیستم هدف شود.
تمامی استفاده کنندگان از نسخههای نرمافزاری زیر در خطر آسیبپذیری هستند
• Cisco WebEx Business Suite (WBS۳۱) client builds prior to T۳۱.۲۳.۲
• Cisco WebEx Business Suite (WBS۳۲) client builds prior to T۳۲.۱۰
• Cisco WebEx Meetings with client builds prior to T۳۲.۱۰
• Cisco WebEx Meetings Server builds prior to ۲.۸ MR۲
راه حل این موضوع را میتوان در بهروز رسانی سرویسدهندههای مورد استفاده توسط مدیران شبکه به آخرین نسخهی منتشر شده توسط شرکت سازنده دانست.