اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

آسیب‌پذیری افشای اطلاعات حافظه اشتراکی در برنامه کاربردی WebEx Meetings Desktop

برنامه کاربردی WebEx Meetings Desktop

یک آسیب‌پذیری در برنامه کاربردی WebEx Meetings Desktop نسخه ویندوز ممکن است به مهاجم داخلی و احراز هویت‌شده امکان دسترسی به اطلاعات حساس را در سیستم آلوده بدهد. این آسیب‌پذیری بخاطر استفاده ناامن از حافظه اشتراکی است که از سوی نرم‌افزار آلوده صورت می‌گیرد. مهاجمی که به حافظه سیستم دسترسی دارد می‌تواند با راه‌اندازی یک برنامه کاربردی در سیستمی که برای خواندن حافظه طراحی شده، از این آسیب‌پذیری سواستفاده کند. سواستفاده موفق، امکان بازیابی اطلاعات حساس مانند نام کاربری، اطلاعات جلسه یا Token احراز هویت از حافظه اشتراکی است که به مهاجم برای حملات آینده کمک می‌کند.

سیسکو یک نسخه بروزرسانی شده از نرم‌افزار خود منتشر کرد تا به این آسیب‌پذیری اشاره کند اما هیچ راهکاری برای این آسیب‌پذیری وجود ندارد.

چه محصولاتی در خطر هستند؟

محصولات آسیب‌پذیر

در زمان انتشار، این آسیب‌پذیری نسخه های قدیمی‌تر از 40.4.12 و 40.6.0. برنامه کاربردی WebEx Meetings Desktop نسخه ویندوز را هم تحت تاثیر قرار داد.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

 محصولاتی که عدم آسیب‌پذیری آنها تایید شده

تنها محصولاتی که در قسمت Vulnerable Products این بیانیه لیست شده‌اند به عنوان محصولات تحت خطر این آسیب‌پذیری شناخته شده‌ هستند.

جزئیات  آسیب‌پذیری برنامه کاربردی WebEx Meetings Desktop

برنامه کاربردی Cisco Webex Meetings Desktop از حافظه اشتراکی برای تبادل اطلاعات با سیستم عملیاتی ویندوز و سایر برنامه‌های کاربردی استفاده می‌کند. این نرم‌افزار ممکن است اطلاعات حساسی  مانند نام کاربری، اطلاعات جلسه و Token احراز هویت را در این فضای اشتراکی حافظه ذخیره کند. سایر کاربران در سیستم Local می‌توانند این اطلاعات را از درون فضای اشتراکی حافظه بازیابی کنند و از آن برای حملات بیشتر استفاده کنند.

راهکارها

هیچ راهکاری به این آسیب‌پذیری اشاره نمی‌کند.

با درنظرگیری بروزرسانی‌های نرم‌افزار، به مشتریان توصیه می‌شود تا بطور مرتب برای محصولات Cisco از خدمات مشاوره‌ای استفاده کنند که در صفحه Cisco Security Advisories and Alerts قابل دسترس است. با این کار میزان افشای اطلاعات و یک راهکار بروزرسانی کامل تعیین می‌گردد.

در تمامی موارد، مشتریان باید اطمینان حاصل کنند که تجهیزات بروزرسانی شده و داری حافظه کافی هستند و تصدیق کنند که پیکربندی‌های نرم‌افزاری و سخت‌افزاری کنونی در ادامه توسط نسخه جدید پشتیبانی می‌شوند. اگر اطلاعات واضح نباشد، به کاربران توصیه می‌شود تا با Cisco Technical Assistance Center (TAC) یا ارائه دهندگان قراردادی خود تماس حاصل کنند.

اصلاحات انجام شده در برنامه کاربردی WebEx Meetings Desktop

در زمان انتشار، نسخه‌های زیر شامل اصلاح این آسیب‌پدیری هستند

نسخه ‌های اصلاحی

محصولات Cisco Webex

40.4.12 و بعد

40.6.0 و بعد

Cisco Webex Meetings Desktop نسخه Windows

39.5.26 و بعد

Cisco Webex Meetings Desktop  نسخه  Windows، نسخه Lockdown

3.0 MR3 SecurityPatch 3 و بعد

4.0 MR3 Security Patch 2 و بعد

Cisco Webex Meetings Server

  بیانیه عمومی سیسکو درباره سواستفاده‌های انجام شده از این آسیب‌پذیری

  • تیم پاسخ حوادث امنیتی محصولات سیسکو (PSIRT) از در دسترس بودن کد سوء استفاده از آسیب پذیری شرح داده شده آگاهی دارد.
  • تیم پاسخ حوادث امنیتی محصولات سیسکو از هیچ‌گونه سواستفاده از آسیب‌پذیری شرح داده شده، آگاه نیست. 

 

 

مقاله های مرتبط: