Cisco corrige une vulnérabilité critique d’exécution de code arbitraire dans WebEx

Vue générale :

Les services de réunion Cisco WebEx Business Suite (WBS) et Cisco WebEx Meetings sont des solutions de conférence multimédia hébergées et gérées par Cisco WebEx. Cisco WebEx Business Suite comprend Event Center, Meeting Center, Support Center et Training Center.

Une vulnérabilité dans les clients Cisco WebEx Business Suite, Cisco WebEx Meetings et Cisco WebEx Meetings Server permettrait à un attaquant distant authentifié d'exécuter du code arbitraire sur un système ciblé. 

Détails techniques :

La vulnérabilité est due à la validation insuffisante des entrées des clients Cisco WebEx. Pour exploiter cette vulnérabilité, un attaquant pourrait fournir aux participants d'une réunion un fichier Flash (.swf) malveillant via les fonctionnalités de partage de fichiers du client. L'exploitation de cette vulnérabilité permettrait à un attaquant d'exécuter du code arbitraire sur le système de ses cibles.

Informations
+

Impact

  • Exécution de code arbitraire.

Criticité

  • CVSS v3 : 9.0

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Client Cisco WebEx Business Suite (WBS31) versions antérieures à T31.23.2 ;

  • Client Cisco WebEx Business Suite (WBS32) versions antérieures à T32.10 ;

  • Client Cisco WebEx Meetings versions antérieures à T32.10 ;

  • Cisco WebEx Meetings Server versions antérieures 2.8 MR2.

CVE

  • CVE-2018-0112

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir des versions :

    • Client Cisco WebEx Business Suite (WBS31) T31.23.2 et versions ultérieures ;

    • Client Cisco WebEx Business Suite (WBS32) T32.10 et versions ultérieures ;

    • Client Cisco WebEx Meetings T32.1 et versions ultérieures ;

    • Cisco WebEx Meetings Server 2.8 MR2 et versions ultérieures.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.