یک آسیبپذیری در برنامه کاربردی WebEx Meetings Desktop نسخه ویندوز ممکن است به مهاجم داخلی و احراز هویتشده امکان دسترسی به اطلاعات حساس را در سیستم آلوده بدهد. این آسیبپذیری بخاطر استفاده ناامن از حافظه اشتراکی است که از سوی نرمافزار آلوده صورت میگیرد. مهاجمی که به حافظه سیستم دسترسی دارد میتواند با راهاندازی یک برنامه کاربردی در سیستمی که برای خواندن حافظه طراحی شده، از این آسیبپذیری سواستفاده کند. سواستفاده موفق، امکان بازیابی اطلاعات حساس مانند نام کاربری، اطلاعات جلسه یا Token احراز هویت از حافظه اشتراکی است که به مهاجم برای حملات آینده کمک میکند.
سیسکو یک نسخه بروزرسانی شده از نرمافزار خود منتشر کرد تا به این آسیبپذیری اشاره کند اما هیچ راهکاری برای این آسیبپذیری وجود ندارد.
چه محصولاتی در خطر هستند؟
محصولات آسیبپذیر
در زمان انتشار، این آسیبپذیری نسخه های قدیمیتر از 40.4.12 و 40.6.0. برنامه کاربردی WebEx Meetings Desktop نسخه ویندوز را هم تحت تاثیر قرار داد.
محصولاتی که عدم آسیبپذیری آنها تایید شده
تنها محصولاتی که در قسمت Vulnerable Products این بیانیه لیست شدهاند به عنوان محصولات تحت خطر این آسیبپذیری شناخته شده هستند.
جزئیات آسیبپذیری برنامه کاربردی WebEx Meetings Desktop
برنامه کاربردی Cisco Webex Meetings Desktop از حافظه اشتراکی برای تبادل اطلاعات با سیستم عملیاتی ویندوز و سایر برنامههای کاربردی استفاده میکند. این نرمافزار ممکن است اطلاعات حساسی مانند نام کاربری، اطلاعات جلسه و Token احراز هویت را در این فضای اشتراکی حافظه ذخیره کند. سایر کاربران در سیستم Local میتوانند این اطلاعات را از درون فضای اشتراکی حافظه بازیابی کنند و از آن برای حملات بیشتر استفاده کنند.
راهکارها
هیچ راهکاری به این آسیبپذیری اشاره نمیکند.
با درنظرگیری بروزرسانیهای نرمافزار، به مشتریان توصیه میشود تا بطور مرتب برای محصولات Cisco از خدمات مشاورهای استفاده کنند که در صفحه Cisco Security Advisories and Alerts قابل دسترس است. با این کار میزان افشای اطلاعات و یک راهکار بروزرسانی کامل تعیین میگردد.
در تمامی موارد، مشتریان باید اطمینان حاصل کنند که تجهیزات بروزرسانی شده و داری حافظه کافی هستند و تصدیق کنند که پیکربندیهای نرمافزاری و سختافزاری کنونی در ادامه توسط نسخه جدید پشتیبانی میشوند. اگر اطلاعات واضح نباشد، به کاربران توصیه میشود تا با Cisco Technical Assistance Center (TAC) یا ارائه دهندگان قراردادی خود تماس حاصل کنند.
اصلاحات انجام شده در برنامه کاربردی WebEx Meetings Desktop
در زمان انتشار، نسخههای زیر شامل اصلاح این آسیبپدیری هستند
|
نسخه های اصلاحی |
محصولات Cisco Webex |
|
40.4.12 و بعد 40.6.0 و بعد |
Cisco Webex Meetings Desktop نسخه Windows |
|
39.5.26 و بعد |
Cisco Webex Meetings Desktop نسخه Windows، نسخه Lockdown |
|
3.0 MR3 SecurityPatch 3 و بعد 4.0 MR3 Security Patch 2 و بعد |
Cisco Webex Meetings Server |
بیانیه عمومی سیسکو درباره سواستفادههای انجام شده از این آسیبپذیری
- تیم پاسخ حوادث امنیتی محصولات سیسکو (PSIRT) از در دسترس بودن کد سوء استفاده از آسیب پذیری شرح داده شده آگاهی دارد.
- تیم پاسخ حوادث امنیتی محصولات سیسکو از هیچگونه سواستفاده از آسیبپذیری شرح داده شده، آگاه نیست.
