Global Preloader
Vulnerabilidad
(30/Nov/2017) Vulnerabliidades en los reproductores Cisco WebEx pueden llevar a RCE

Vulnerabliidades en los reproductores Cisco WebEx pueden llevar a RCE

Cisco ha enbcontrado seis agujeros de seguridad en Cisco WebEx Network Recording Player en el formato de grabación avanzada (ARF) y archivos de formato de grabación WebEx (WRF) que podrían ser explotados por atacantes para ejecutar código malicioso en un sistema de destino.
Los formatos de archivo ARF y WRF se usan para almacenar grabaciones de reuniones de WebEx que se grabaron en un sitio de reuniones de WebEx, o en la computadora de un asistente a reuniones en línea.
Los reproductores de Cisco WebEx son aplicaciones que se utilizan para reproducir grabaciones de reuniones de WebEx que han sido grabadas por un asistente de reunión en línea. El reproductor se puede instalar automáticamente cuando el usuario accede a un archivo de grabación alojado en un servidor WebEx.
La explotación de las vulnerabilidades se puede realizar través de archivos maliciosos ARF o WRF. Los atacantes pueden enviar un archivo como un archivo adjunto, o proporcionar un enlace a él en un correo electrónico. En ambos casos, tienen que convencer a los usuarios para que descarguen y abran el archivo malicioso.
Los usuarios de Cisco WebEx Business Suite, Cisco WebEx Meetings y Cisco WebEx Meeting Server deben verificar si sus instalaciones son vulnerables e implementar las actualizaciones de seguridad proporcionadas (si es que aún no se han asegurado de recibir actualizaciones automáticas de software). Las instrucciones sobre cómo hacerlo se proporcionan en el aviso de seguridad.
La buena noticia es que las vulnerabilidades fueron descubiertas e informadas por investigadores de seguridad, y actualmente no hay indicios de que estén siendo explotadas en la naturaleza. Pero, con su existencia ahora hecha pública, los atacantes podrían moverse rápidamente para crear exploits y empresas objetivo, por lo que es aconsejable actualizar el software a la última versión lo antes posible.
No hay soluciones para estos problemas, agregó Cisco. Lo único que queda por hacer si no puede actualizar es eliminar completamente todo el software de WebEx de un sistema.