Estas falhas residem no Formato de Gravação Avançada ou ARF, e foram apelidadas de CVE-2018-15414, CVE-2018-15421 e CVE-2018-15422. As mesmas, se exploradas com sucesso, podem fazer com que um atacante não autenticado e forma remota consiga executar código arbitrário no sistema vulnerável. Em termos de impacto, a Cisco considera estas falhas como tendo um nível de criticidade alto.
O Webex Meetings Server é uma solução de colaboração e comunicações que pode ser aplicado numa cloud privada e que gere serviços ou soluções de referentes de multimédia para conferências da Webex Meetings Suite e Webex Meetings Online.
Os serviços de Meetings conferem aos clientes a possibilidade de gravarem reuniões e guardá-las online, ou num formato ARF ou num computador local no formato WRF.
O Network Recording Player pode ser instalado de forma automática quando o utilizador aceder um ficheiro de gravação no Webex Meetings Suite, ou manualmente através do download no site do Webex.
Esta falha está na falta de validação apropriada dos ficheiros de gravação do Webex.
Em termos do vetor de ataque, o atacante pode explorar esta falha enviando ao user um link ou anexo de email com um ficheiro malicioso e convencendo o utilizador a abrir o ficheiro no Cisco Webex Player.
Produtos afetados:
ARF recording players:
Cisco Webex Meetings Suite (WBS32) – Webex Network Recording Player anterior a WBS32.15.10 Cisco Webex Meetings Suite (WBS33) – Webex Network Recording Player anterior a WBS33.3 Cisco Webex Meetings Online – Webex Network Recording Player anterior a 1.3.37 Cisco Webex Meetings Server – Webex Network Recording Player anterior a 3.0MR2 Cada versão dos Webex Network Recording Players para Windows, Mac ou Linux é afetada por pelo menos um dos problemas.
Versões corrigidas:
Meetings Suite (WBS32) – versões WBS32.15.10 e mais recentes,
Meetings Suite (WBS33) – versões WBS33.3 e mais recentes; Meetings Online – versões1.3.37 e mais recentes;
Meetings Server – versões 3.0MR2 e mais recentes.
Segundo o próprio advisory da Cisco, o Player, no caso dos ficheiros .arf, será automaticamente atualizado para a versão mais recente e não vulnerável assim que os utilizadores acederem a um ficheiro de gravação que esteja hospedado num site do Cisco Webex Meetings que contenha as versões previamente especificadas.
Para mais informações sobre estas falhas, podes consultar o link oficial do vendor aqui: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180919-webex