به تازگی چندین آسیب پذیری بحرانی در نرم افزار محبوب ویدئو کنفرانس شرکت سیسکو با نام Cisco WebEx Player گزارش شده است. این آسیب پذیری ها با شناسه های CVE-2017-12368, CVE-2017-12369, CVE-2017-12370, CVE-2017-12371, CVE-2017-12372 ثبت شده اند.
بهره برداری از این آسیب پذیری ها بدین نحو است که مهاجم یک فایل آلوده با یکی از فرمت های ARF یا Advanced Recording Format و WRF یا WebEx Recording Format ایجاد می کند و با استفاده از یک پیوست ایمیل یا لینک مخرب برای قربانی ارسال می کند. با دانلود فایل مورد نظر و اجرای آن، کد مخرب در سیستم هدف اجرا می گردد که طی آن نیز برنامه اجرا کننده فایل یعنی Cisco WebEx Player متوقف می شود. نرم افزار Player با اجرای فایل رکورد شده موجود در سرور WebEx به طور خودکار بر روی سیستم کاربر نصب می شود.
شرکت سیسکو با به روز رسانی محصولات متاثر از این آسیب پذیری شامل Cisco WebEx Business Suite ، Cisco WebEx Meetings ، Cisco WebEx Meetings Server ، Cisco WebEx ARF Player و Cisco WebEx WRF Player به مقابله با این مشکل پرداخته است.
این 5 آسیب پذیری توسط محققینی از دو تیم امنیتی Fortiguard و Offensive Security کشف و ثبت شده است.
- منبع:
https://www.securitytracker.com/id/1039895