弱點通告:Cisco 存在安全性弱點,建議請管理者儘速更新!
2017/12/05
風險等級: 高度威脅
摘  要:

Cisco 存在安全性弱點,遠端攻擊者可以利用該弱點在受影響的系統上執行任意程式碼。

目前已知會受到影響的版本為Cisco WebEx Business Suite(WBS30)客戶端在T30.20 之前版本, Cisco WebEx Business Suite(WBS31)客戶端在T31.14.1 之前版本, Cisco WebEx Business Suite(WBS32)客戶端在T32.2 之前版本, Cisco WebEx 會議客戶端在T31.14 之前版本, Cisco WebEx Meeting Server 構建於2.7MR3 之前版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Cisco WebEx Business Suite(WBS30)客戶端T30.20 之前版本
  • Cisco WebEx Business Suite(WBS31)客戶端T31.14.1 之前版本
  • Cisco WebEx Business Suite(WBS32)客戶端T32.2 之前版本
  • Cisco WebEx 會議客戶端T31.14 之前版本
  • Cisco WebEx Meeting Server 構建於2.7MR3 之前版本
  • 解決辦法:
  • 建議參考官方更新:
  • Cisco WebEx Business Suite(WBS30)客戶端構建T30.20(含)之後版本
    Cisco WebEx Business Suite(WBS31)客戶端構建T31.20(含)之後版本
    Cisco WebEx Business Suite(WBS32)客戶端構建T32.7(含)之後版本
    Cisco WebEx會議與客戶端構建T32.7(含)之後版本
    Cisco WebEx會議服務器構建2.7MR3(含)之後版本,2.8MR1(含)之後版本,3.0(含)之後版本
    細節描述:

    Cisco 近日發佈更新以解決Advanced Recording Format(ARF) 和WebEx Recording Format(WRF) 文件的WebEx Network Recording Player 中的安全性弱點, 遠端攻擊者可利用帶有惡意ARF 或WRF 文件的email 或URL ,並誘使用戶開啟該文件利用該弱點造成阻斷服務或在受影響的系統上執行任意程式碼。

    HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT (2017/11/29)
    Cisco (2017/11/29)